������openCryptoki-devel-3.15.1-3.5����������������������������������������������������������������� ������>������������������������������
�����������������������A������������������������������������������������������������������������� �����`Kp9|�����ء`�u��
�"rt>j|Tk�-A絲5O!��m*�,�$,1wBP[�Mf0q?-&iק1�>Z; $Mܤ6�r ]T�;_�\J!<�pނƄZ.��Is<}�{k}�XyC 7)Pf�;!>�-bC�Ae1s�C¢@kŤ
Ճ2��aXg3lpOŐ1E@-��] �s�339b20f1aa2caefadd09d96375c4be9a9da50615�82a2353045ceed6dc5436ca70d6db3416fda202f8c88bf3d33667116d88eafef�����0�����`Kp9|��4�C<�ּ��ͅ"�HT3Y�h�����uq;�.�C:�,�gO�MC8&Rb Me��l-ϥM^�g@mϨ,)]�eu3 Uo{�3)Q8~��K�
Cu�T$�ث�XF�6r^#Y2�@L�
�(�+W�*
}f"B��]룘>�R�yiqT"r�c�yӏ�(}Ys�y22�Y`6����Pr;E�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������>����p����������������;��E4���?������E$�������d��������������������������������������������������������������� ��� ���������� ���n��������������l��������������p��������������|������������������������������������������������������������������ �������������������������������%��������������+���������������4���������������P������� �������^�������
�������l�������������������������������������
�����������������������������������������������������������������������������������8���������������h��� �������������� �����������8��� ���(�������Y�������8�������`���'���9����������'���:�������n���'���F������B8�������G������BL�������H������Bh�������I������B�������X������B�������Y������B�������\������B�������]������B�������^������C��������b������Ce�������c������D��������d������Dl�������e������Dq�������f������Dt�������l������Dv�������u������D�������v������D�������z������D�������������D�������������D�������������D�������������E ����C�openCryptoki-devel�3.15.1�3.5�Development files for openCryptoki, a PKCS#11 implementation for IBM hardware�The PKCS#11 version 2.01 API implemented for the IBM cryptographic
cards. This package includes support for the IBM 4758 cryptographic
co-processor (with the PKCS#11 firmware loaded) and the IBM eServer
Cryptographic Accelerator (FC 4960 on pSeries).����`K0s390zp34�������SUSE Linux Enterprise 15�SUSE LLC �CPL-1.0�https://www.suse.com/�Development/Languages/C and C++�https://github.com/opencryptoki/opencryptoki�linux�s390x����������)e���������S��������A큤AA��������������`K+`K+`K+`K+`K+`K+`K+�e066b8695e4d87dcc79a354c62672d32e19223ff94e5a72a57d852d3cbcdbf82�5cc82c642fc88043624667b341f75e8f6ff5ad66fda69626fde17dab9d521c18�12cb16baf5ff8344392cc7a9ce280d2f63567f57cd21c2f944e2fe33596a0a59�3ab18aa2921a8bae752c9115888f219bd65c4bc0c884c01f84cc09662fdc5849����������������������������������������root�root�root�root�root�root�root�root�root�root�root�root�root�root�openCryptoki-3.15.1-3.5.src.rpm���openCryptoki-devel�openCryptoki-devel(s390-64)���������������������
���
���
���
����glibc-devel�libica-devel�libopenssl-devel�openldap2-devel�rpmlib(CompressedFileNames)�rpmlib(FileDigests)�rpmlib(PayloadFilesHavePrefix)�rpmlib(PayloadIsXz)�trousers-devel�����3.0.4-1�4.6.0-1�4.0-1�5.2-1��4.14.1�`+`�` l_"^�!@]]ʞ]�@]nU\f\�&@[[@[_ZZw@Z�Y.@Y�X@X@X@X~�@X�2@W�@WE@W�@WW^@WEW�@V<@V�qU@U�@U#U#U#Tp@mpost@suse.com�mpost@suse.com�kukuk@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�jengelh@inai.de�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�jjolly@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�mpost@suse.com�jjolly@suse.com�jjolly@suse.com�jjolly@suse.com�jjolly@suse.com�crrodriguez@opensuse.org�crrodriguez@opensuse.org�crrodriguez@opensuse.org�p.drouand@gmail.com�- Added ocki-3.15.1-A-slot-ID-has-nothing-to-do-with-the-number-of-slots.patch
(bsc#1182120)
Fix pkcscca migration fails with usr/sb2 is not a valid slot ID
- Added ocki-3.15.1-SOFT-Fix-problem-with-C_Get-SetOperationState-and-di.patch
(bsc#1182190)
Fix a segmentation fault of the sess_opstate test on the Soft Token�- Added the following patches for bsc#1179319
* Fix compiling with C++:
ocki-3.15.1-Fix-compiling-with-c.patch
* Added error message handling for p11sak remove-key command.
ocki-3.15.1-Added-error-message-handling-for-p11sak-remove-key-c.patch�- Don't require pwdutils for build, dropped long ago and not needed�- Upgraded to version 3.15.1 (jsc#SLE-13749, jsc#SLE-13666,
jsc#SLE-13813, jsc#SLE-13812, jsc#SLE-13723, jsc#SLE-13714,
jsc#SLE-13715, jsc#SLE-13710, jsc#SLE-13774, jsc#SLE-13786)
* openCryptoki 3.15.1
- Bug fixes
* openCryptoki 3.15.0
- common: conform to PKCS 11 3.0 Baseline Provider profile
- Introduce new vendor defined interface named "Vendor IBM"
- Support C_IBM_ReencryptSingle via "Vendor IBM" interface
- CCA: support key wrapping
- SOFT: support ECC
- p11sak tool: add remove-key command
- Bug fixes
* openCryptoki 3.14.0
- EP11: Dilitium support stage 2
- Common: Rework on process and thread locking
- Common: Rework on btree and object locking
- ICSF: minor fixes
- TPM, ICA, ICSF: support multiple token instances
- new tool p11sak
* openCryptoki 3.13.0
- EP11: Dilithium support
- EP11: EdDSA support
- EP11: support RSA-OAEP with non-SHA1 hash and MGF
- Removed obsolete oki-3.12-EP11-Fix-EC-uncompress-buffer-length.patch�- Added oki-3.12-EP11-Fix-EC-uncompress-buffer-length.patch (bsc#1159114)
The EP11 token may fail to import an ECC public key. Function
C_CreateObject returns CKR_BUFFER_TOO_SMALL in this case.�- Upgraded to version 3.12.1 (bsc#1157863)
* Fix pkcsep11_migrate tool�- Upgraded to version 3.12.0 (jsc#SLE-7647, jsc#SLE-7915, jsc#SLE-7918)
* Update token pin and data store encryption for soft,ica,cca and ep11
* EP11: Allow importing of compressed EC public keys
* EP11: Add support for the CMAC mechanisms
* EP11: Add support for the IBM-SHA3 mechanisms
* SOFT: Add AES-CMAC and 3DES-CMAC support to the soft token
* ICA: Add AES-CMAC and 3DES-CMAC support to the ICA token
* EP11: Add config option USE_PRANDOM
* CCA: Use Random Number Generate Long for token_specific_rng()
* Common rng function: Prefer /dev/prandom over /dev/urandom
* ICA: add SHA*_RSA_PKCS_PSS mechanisms
* Bug fixes
- Removed obsolete ocki-3.11.1-EP11-Support-tolerated-new-crypto-cards.patch�- Added ocki-3.11.1-EP11-Support-tolerated-new-crypto-cards.patch
(bsc#1152015)
Add support for new IBM crypto card.�- Upgraded to version 3.11.1 (Fate#327837)
Bug fixes.
- Dropped obsolete ocki-3.11-Fix-target_list-passing-for-EP11-session.patch�- Added ocki-3.11-Fix-target_list-passing-for-EP11-session.patch
(bsc#1123988)�- Do not ignore errors from groupadd. If groupadd fails,
installation ought not to proceed because files would have the
wrong ownership.�- Don't hide error messages from the groupadd command. To eliminate
a potentially common one, check to see if the pkcs11 group is
already defined before trying to add it.
- Update the summary for the -devel package.
- Changed several PreReq entries to Requires(pre) as a result of
the output from spec-cleaner. Removed a couple of obsolete lines.
- Removed obsolete check for whether systemd is in use or not.�- Upgraded to version 3.11.0 (Fate#325685)
* opencryptoki 3.11.0
EP11 enhancements
A lot of bug fixes
- Reworked the ocki-3.1-remove-make-install-chgrp.patch to apply
properly to 3.11, and renamed it to
ocki-3.11-remove-make-install-chgrp.patch
- Removed obsolete patch ocki-3.5-icsf-coverity-memoryleakfix.patch�- Upgraded to version 3.10.0 (Fate#325685)
* opencryptoki 3.10.0
Add support to ECC on ICA token and to common code.
Add SHA224 support to SOFT token.
Improve pkcsslotd logging.
Fix sha512_hmac_sign and rsa_x509_verify for ICA token.
Fix tracing of session id.
Fix and improve testcases.
Fix spec file permission for log directory.
Fix build warnings.
* opencryptoki 3.9.0
Fix token reinitialization
Fix conditional man pages
EP11 enhancements
EP11 EC Key import
Increase RSA max key length
Fix broken links on documentation
Define CK_FALSE and CK_TRUE macros
Improve build flags
- Dropped obsolete patch ocki-3.8.2-Fix-Hardware-Feature-Object-validation-and-tests.patch
- Made multiple changes to the spec file based on spec-cleaner output.
- Added an rpmlintrc file to squelch warnings about adding ghost
entries for files under /var/lock/opencryptoki/�- Added ocki-3.8.2-Fix-Hardware-Feature-Object-validation-and-tests.patch
(bsc#1086678)�- Re-enabled ARM architectures now that gcc6 is in SLE15. (bsc#1084617)�- Upgraded to version 3.8.2 (fate#323295, bsc#1066412)
* v3.8.2
Update man pages.
Improve ock_tests for parallel execution.
Fix FindObjectsInit for hidden HW-feature.
Fix to allow vendor defined hardware features.
Fix unresolved symbols.
Fix tracing.
Code/project cleanup.
* v3.8.1
Fix TPM data-structure reset function.
Fix error message when dlsym fails.
Update configure.ac
Update travis.
* v3.8.0
Multi token instance feature.
Added possibility to run opencryptoki with transactional memory or locks
(--enable-locks on configure step).
Updated documentation.
Fix segfault on ec_test.
Bunch of small fixes.�- Removed ARM architectures from the build list until gcc6 becomes
available for SLES. (bsc#1039510).�- Updated to version 3.7.0 (Fate#321451) (bsc#1036640)
- Update example spec file
- Performance improvement. Moving from mutexes to transactional memory.
- Add ECDSA SHA2 support for EP11 and CCA.
- Fix declaration of inline functions.
- Fix wrong testcase and ber en/decoding for integers.
- Check for 'flex' and 'YACC' on configure.
- EP11 config file rework.
- Add enable-debug on travis build.
- Add testcase for C_GetOperationState/C_SetOperationState.
- Upgrade License to CPL-1.0
- Ica token: fix openssh/ibmpkcs11 engine/libica crash.
- Fix segfault and logic in hardware feature test.
- Fix spelling of documentation and manuals.
- Fix the retrieval of p from a generated rsa key.
- Coverity scan fixes - incompatible pointer type and unused variables.�- Added libica-tools to the BuildRequires due to repackaging of libica.�- Modified the spec file
- Changed libca3-devel BuildRequires to just libica-devel
- Check for systemd in the 32bit postun scriptlet.�- Upgraded to version 3.6.2 (fate#321451)
- Support OpenSSL-1.1.
- Add Travis CI support.
- Update autotools scripts and documentation.
- Fix SegFault when a invalid session handle is passed in
SC_EncryptUpdate and SC_DecryptUpdate.
- Updated spec file to use libica3-devel instead of libica2-devel.�- Upgraded to version 3.6.1 (fate#321451)
- opencryptoki 3.6.1
- Fix SOFT token implementation of digest functions.
- Replace deprecated OpenSSL interfaces.
- opencryptoki 3.6
- Replace deprecated libica interfaces.
- Performance improvement for ICA.
- Improvement in documentation on system resources.
- Improvement in testcases.
- Added support for rc=8, reasoncode=2028 in icsf token.
- Fix for session handle not set in session issue.
- Multiple fixes for lock and log directories.
- Downgraded a syslog error to warning.
- Multiple fixes based on coverity scan results.
- Added pkcs11 mapping for icsf reason code 72 for return code 8.
- opencryptoki 3.5.1
- Fix Illegal Intruction on pkcscca tool.
- Removed the following obsolete patches:
- ocki-3.5-sanity-checking.patch
- ocki-3.5-icsf-reasoncode72-support.patch
- ocki-3.5-downgrade-syslogerror.patch
- ocki-3.5-icsf-sessionhandle-missing-fix.patch
- ocki-3.5-icsf-reasoncode-2028-added.patch
- ocki-3.5-added-NULLreturn-check.patch
- ocki-3.5-create-missing-tpm-token-lock-directory.patch
- ocki-3.5-fix-pkcscca-calls.patch�- Removed reference to pkcs1_startup from pkcsslotd (bsc#1007081)�- Added ocki-3.5-fix-pkcscca-calls.patch (bsc#996867).�- Added %doc FAQ to the spec file (bsc#991168).�- Added ocki-3.5-create-missing-tpm-token-lock-directory.patch
(bsc#989602).�- Added the following patches (bsc#986854)
- ocki-3.5-icsf-reasoncode72-support.patch
- ocki-3.5-icsf-coverity-memoryleakfix.patch
- ocki-3.5-downgrade-syslogerror.patch
- ocki-3.5-icsf-sessionhandle-missing-fix.patch
- ocki-3.5-icsf-reasoncode-2028-added.patch
- ocki-3.5-added-NULLreturn-check.patch�- Added ocki-3.5-sanity-checking.patch (bsc#983496).
- Added %dir entry for %{_localstatedir}/log/opencryptoki/
(bsc#983990)�- Upgraded to openCryptoki 3.5 (bsc#978005).
- Full Coverity scan fixes.
- Fixes for compiler warnings.
- Added support for C_GetObjectSize in icsf token.
- Various bug fixes and memory leak fixes.
- Removed global read permissions from token files
- Added missing PKCS#11v2.2 constants.
- Fix for symbol resolution issue seen in Fedora 22 and 23 for
ep11 and cca tokens.
- Improvements in socket read operation when a token comes up.
- Replaced 32 bit CCA API declarations with latest header from
version 5.0 libsculcca rpm.�- Upgraded to openCryptoki v3.4.1 (Fate#319576, 319585, 319592, 319938).
- Changed BuildRequires for libica_2_3_0-devel to libica2-devel.
- Changed BuildRequires for openssl-devel to specify >= 1.0
Contrary to what the README says, version 0.9.7 isn't
sufficient.
- Removed the redundant DESTDIR= parameter from the %make_install
- Removed the following obsolete patches
opencryptoki-run-lock.patch (/var/lock and run/lock are actually the
same place) Also reverted the changed to openCryptoki-tmp.conf to match.
ocki-3.1_10_0001-ica-sha-update-empty-msg.patch
ocki-3.1-fix-implicit-decl.patch
ocki-3.1-fix-init_d-path.patch
ocki-3.1-fix-libica-link.patch
ocki-3.2_01_fix-return-type-error.patch
ocki-3.2_02_ep11-token-incorrectly-copied-the-public-key-object-.patch
ocki-3.2_03_ICSF-Token-C_SignUpdate-was-sometimes-segfaulting-an.patch
ocki-3.2_04_CKA_EC_POINT-is-not-required-in-the-ECDSA-private-ke.patch
ocki-3.2_05_icsf_ldap_handles.patch
ocki-3.2_06_icsf_sign_verify.patch
- renamed: ocki-3.1-remove-make-install-chgrp-chmod.patch to
ocki-3.1-remove-make-install-chgrp.patch�- Get a new ldap handle for each session opened in the icsf token,
once the user has authenticated. (bsc#953347,LTC#130078)
- ocki-3.2_05_icsf_ldap_handles.patch
- ocki-3.2_06_icsf_sign_verify.patch�- Added /var/lib/opencryptoki/lite/TOK_OBJ token directory (bsc#943070)
- Added ocki-3.2_02_ep11-token-incorrectly-copied-the-public-key-object-.patch
- Fixed two public key object inclusion in EP11 token (bsc#946808)
- Added ocki-3.2_03_ICSF-Token-C_SignUpdate-was-sometimes-segfaulting-an.patch
- Fixed GPF when calling C_SignUpdate using ICFS toekn (bsc#946172)
- Added ocki-3.2_04_CKA_EC_POINT-is-not-required-in-the-ECDSA-private-ke.patch
- Fixed failure to import ECDSA because of lack of attribute (bsc#948114)�- Fixed BuildRequires: libica2-devel
- Added ocki-3.2_01_fix-return-type-error.patch
- Changing doc/README.ep11_stdll to unix-style EOL
- Added BuildRequires: dos2unix
- Removed globbing in %files and specified libraries to include (bsc#942162)�- Updated to openCryptoki v3.2 (FATE#318240)
- Removed unnecessary patches:
- ocki-3.1_01_ep11_makefile.patch
- ocki-3.1_02_ep11_m_init.patch
- ocki-3.1_03_ock_obj_mgr.patch
- ocki-3.1_04_ep11_opaque2blob_error_handl.patch
- ocki-3.1_05_ep11_readme_update.patch
- ocki-3.1_06_0001-print_mechanism-ignored-bad-returncodes-from-the-cal.patch
- ocki-3.1_06_0002-Fix-failure-when-confname-is-not-given-use-default-e.patch
- ocki-3.1_06_0003-Configure-was-checking-for-the-ep11-lib-and-the-m_in.patch
- ocki-3.1_06_0004-The-asm-zcrypt.h-header-file-uses-some-std-int-types.patch
- ocki-3.1_06_0005-Small-reworks.patch
- ocki-3.1_06_0006-The-31-bit-build-on-s390-showed-an-build-error-at-in.patch
- ocki-3.1_06_0007-ep11-is-not-building-because-not-setting-with_zcrypt.patch
- ocki-3.1_07_0001-Man-page-corrections.patch
- ocki-3.1_08_0001-Add-a-pkcscca-tool-to-help-migrate-cca-private-token.patch
- ocki-3.1_08_0002-Add-documentation-pkcscca-manpage-and-README.cca_std.patch
- ocki-3.1_09_0001-Fix-EOL-encoding-in-README.patch�- Also create parent directory /run/lock/opencryptoki in
tmpfiles snippet if it does not exists.�- spec: do not use -D__USE_BSD, a glibc-internal macro
which no longer has any meaning.�- spec: use %{_unitdir} %{_tmpfilesdir)
- spec: call tmpfiles_create macro, if defined in %post
- opencryptoki-run-lock.patch, openCryptoki-tmp.conf: use
/run/lock instead of /var/lock.�- Update to version 3.2
+New pkcscca tool. Currently it assists in migrating cca private token
objects from opencryptoki version 2 to the clear key encryption method
used in opencryptoki version 3. Includes a manpage for pkcscca tool.
Changes to README.cca_stdll to assist in using the CCA token and
migrating the private token objects.
+ Support for CKM_RSA_PKCS_OAEP and CKM_RSA_PKCS_PSS algorithms.
+ Various bugfixes.
+ New testcases for various crypto algorithms.
- Only depend on insserv if builded with sysvinit support
- Remove obsolete patches; merged on upstream release
+ ocki-3.1_01_ep11_makefile.patch
+ ocki-3.1_02_ep11_m_init.patch
+ ocki-3.1_03_ock_obj_mgr.patch
+ ocki-3.1_04_ep11_opaque2blob_error_handl.patch
+ ocki-3.1_05_ep11_readme_update.patch
+ ocki-3.1_06_0001-print_mechanism-ignored-bad-returncodes-from-the-cal.patch
+ ocki-3.1_06_0002-Fix-failure-when-confname-is-not-given-use-default-e.patch
+ ocki-3.1_06_0003-Configure-was-checking-for-the-ep11-lib-and-the-m_in.patch
+ ocki-3.1_06_0004-The-asm-zcrypt.h-header-file-uses-some-std-int-types.patch
+ ocki-3.1_06_0005-Small-reworks.patch
+ ocki-3.1_06_0006-The-31-bit-build-on-s390-showed-an-build-error-at-in.patch
+ ocki-3.1_06_0007-ep11-is-not-building-because-not-setting-with_zcrypt.patch
+ ocki-3.1_07_0001-Man-page-corrections.patch
+ ocki-3.1_08_0001-Add-a-pkcscca-tool-to-help-migrate-cca-private-token.patch
+ ocki-3.1_08_0002-Add-documentation-pkcscca-manpage-and-README.cca_std.patch
+ ocki-3.1_09_0001-Fix-EOL-encoding-in-README.patch
+ ocki-3.1_10_0001-ica-sha-update-empty-msg.patch
- Project is now hosted on sourceforge; fix the Url
- Remove cvs related stuff; tarball is produced by upstream
- Use %configure macro instead of manually defined options
- Build with parallel support; use %{?_smp_mflags} macro�s390zp34 1615585840�������������������������������������������������������������������������3.15.1-3.5�3.15.1-3.5�������������������������������opencryptoki�apiclient.h�ec_curves.h�pkcs11.h�pkcs11types.h�opencryptoki�stdll�/usr/include/�/usr/include/opencryptoki/�/usr/lib64/�/usr/lib64/opencryptoki/�-fmessage-length=0 -grecord-gcc-switches -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector-strong -funwind-tables -fasynchronous-unwind-tables -fstack-clash-protection -g�obs://build.suse.de/SUSE:SLE-15-SP3:GA/standard/c2f4798bb86e6245282691373181bd51-openCryptoki�cpio�xz�5�s390x-suse-linux������������������������������directory�C source, ASCII text�bIJ&
�j7ǣ�5�����utf-8�d37e6874575a832eb4b8273c6b7ed3f8578426b7240ec3f417230264b4cd9cfc���������?����P����7zXZ��
���!�����t/ᔏ7]��
�cr�t:bLL��ĕ|UL#�kI*ǽ�TF/8;�K$W���r9W{s;Q{~q
��r/Ď-z\;M�q�W)'=P'ؠWn��hL��?Ϋ@%rþ�T RjXDA�<(XP���k��iY�ʱI%�;$ �{
���T遱O_n�T}@8m$�)�wU�7jb$Y@�"(B��8Ī�qs�|���Q{g1+ 3dh*BeJӨ#?BήsgQ��\'Pi_6�A0"R'<>�P�i
Gn-��@J_
?@@d֡8!�oRJ@�-�3�zaP.2�i1:v�i8ѷ"zqV�u_i�]4wxBݧ;� 9�!��A̲E4b6}.;{"x"9Kn�H`{6�<���TE`7ڍ+'^A�wX��T+��f/&T]=LָNKa<{z7h�8n@T�VqڄC$_6�0��=#UVw
s�:79XB?Խ
ω˖t;
K.m{ĉ*e�Z0a?J13,�bU�8uX�6G>@Dd
pz,Td�K*9?F7z83TR;�>K�ʛwF$(ό�SLp|)sɨU1# "荥=:Gߴ���4�7W<�d99sG6|B/OWA�&���fr�\6�[k��3�,;u�~<�/'U]�>�ċh .WƱ���#(~c���\Z~t"�15�;ܙ+
8[�/M"2�e-m\ͼ�ZӶm{`i[IJ�Ҟ)[l8^\C��fx�Ia(�\0i�/;{I�A��oTɚ�݉)�z*�[m��-�q �hs\$2�@\5.Ʋؠ1VbN+ѱmZգςojaraM b�
P(V�U�.��=%�K 0q�A?� |E,K��Q� �09Me>9ٛoL�ZXx/ @�A]^bm-�Dj^���07nao�K"?uL���Q~?�2G�A�)^f�DjF�َ�/idX�S@*SX�&�,
H0c-a](ͤ�|ʿ���쮢��k&jy�q��~CvNXlFA͛a ?;^)؇@dm4dMK+�T&�&Wp#�[Th8ne�o��dq��6dea���g]Hp,�hwjRSK�)[()[�E&2Y@��#�(o�E哔�
�`(Z�m;׳�^G$^�Tbݻp #Ԓ
G3)�q,G�r냑q�tW
;a,+`B��[g�CD(^L&Ԩ�sڷo�8Rh>0?�QV%xσi�!F:Tj'a�Q(^1`k?hcL2�`P��F$%zڑ;I
CN٦��F�ϥ]1Jy�%48�A/9rD.#2v%�M�ǓQ�uy쁸$pi9`Qp�~�'�:CJ3L/�
zv(0Wd�=3}mV}J�D8(ˉiuc`�e�&<߫,J�ϨhƠ�t!��&8lo1�fW�S+Ԟ^�NuՁ��OC��=H?v3>غz�7N3��Btm}*M6;P1O X��_
V9yr�qd�j���.�bsMc���+ .^�$o9¥-J
eO�e��5�
V�aý!ϡ=J@[VzhiE�ApnZɥq�^�w K�˯�'d���k�V�����LM�Fu~(�^dȭK�eǟxD_#s�RtCv]iG_^YkL-!�/0O�s���@p��JTr;�czzA?W;*'��h̳qjzn�/y�um%T�]�7X"Ϋ�c6�-N'ӦS�9��?Rx��ō
�BXM-
^D¢ GZs�h2E,�8�i�q.�`�5>9�$W"+$y lc�k��{8�1&F"iNļUZ)OΕ-�Lo� 'AlW^Xu::=(VHE4���דʉ'�*/-L[0,H_�
~2e��mB�A�B�ˆTbY{:ś8\HOZ|Q�fX��HCe��A¶o+D)3~Ĺ@u
#=u�
Os�"01�.{�C
��.VyKa7�FLk#��uꩂP*�8vQy
+ɢ]�Wd��&L�T0��sT��P{E"]pMߖ}g��)�De�6OA6�|Å��x�Ά?�*r_�C$�Y6<��"P�{K+`ҽ�a�սۤtErzbrΣ�{R@з{Xag
sܟ0ȩKDg>��Q/vЬ�Zim�l'�qXvb2niTwϯ6�zڑn5-dRe�0J+G"ūPNJ8n:Ε�uSM�!=�f�(T"�l0ʛ+�J@�ޝQ
F-ID~�4I0.j.?ݜ�E2oyPNKfG*��>�E~T 2^Z`K!'ǔ�ˁ�][�q%Sg0O�&��$Sh|Ȱ �,k/<�f퍢ΖܨDR�U֎mD}�F8<='Y7VC#ݏws�#�Ԥc��Xx�l_hy�/PKx@]95C�&`�H:z�o
鱙!BqLAq[(6�qp^2�)
��7Tdc�e�D�GŔje_M
�AC+H ޟ]Nd�_TF�kd/(M<~wxYn+��6h�҆Wj@1mLC�R�Zz
�9т=){X߈62Nj%e�Dv4o. a��dWhu3$DXj$Cլб��)TLh}wua�eCQf(R1�!4oS>cxp\;�#��~lM6jDc-Cu~��VR`P.}��^�
�[�xe3�Vu_�C( Y`! MPY�Ө$w ��6H8��a&`�jqr�5Ώ��[�F��+(V�%v-JR>�һ=�،jp :IoE�|�&|OWKK=YG�K�,��L_Չ9rqz<ȱ}k�(A}(�xη5-ڤu�2|kJ펏5 S@m[L+i�[DYF*�w�)z��~C?v=�zc1NVrSyk[���t\�">&D�Z�tC9J�%��vN�P5$2LCd���ayXC��ro�^s,���>/a-?.�)<[p}@ׯ9*ZQe�
bR�7�@�4̑SQ��4�,�u�lXHUɣOM/�K�5��f�B�RC+J�if�7x70YK\^a�/�"֑�$4�gW5הES֨-!ahY%ú�qG5=�V")"�w�\PDs��2�o)5Ԇi���6j: 2`"G[ؑ#`iL+b8Ҧ1P.Ug ژ��X�ȵyd.�)�u�;fR
��/^[�\F�
~](�vD'�(ox8[7ZE{2f[!s`��L�|u%��^)!$b� |��o3^=�c�T �$aR����Gb.�l��=w||@{6K'Cx
$/l�LŪ�ۆȻD΄ku��Is6P�3&5v�jI`�g- CվIg�0c��U! .�ƍ) Y\ʢ8bK:v|F늆�3<.b�%fum>N~�Gz(tˏ�.ΰ?RQDuX'K�eռxt9,+3a�kP]>Am�jʋ$!�I��*e�� V�坧oT?\��2qU�(^FPfv�j~qS+19Ht,IvAIAMn"Co}v�vO���#�[�
||0�L�o�qf~!�lσ�FoM�v_7 ͘4�eٗpsN ԁρ Azs#U-lv�si �un.ِ"ATU4f�O}f[<58p�>E��ɝ@8lj%h�ܟ~=�E�,d�In'�+�I1<Τ(�6@�RAx@�k��`&g�^Ock`bt-�N�%^9yEAe�&DAq"�b4u|��Ӥ��%�o6*LG�/�@[�&JF^�V2k+)鯋 L!�:�(���fhOSμ;%;�>1{D0�7��,?�F�d�UߋpP7@e͜L��k�C~hX�an({/h\6ܵ X�w�_$gRlqL�3н7�;|Y�X]
D�O7dYЭqe)lxctLZ,w�!4O-H�́0o<)9�i&cC2y�|^̬]tҸE*Z
Kte�e2^Oݜ{�1{�2?V:4Itj|*Vhc�N[A
إC�`eϑ�.ŦxՕ\Co��wV�\|ߞ��#kX!鐌��*�;�NUg-z2�?��66ihF5^
-d@ۚ_i>Mꜱ6T�"np�Z2F.>@ue,Y.{6�B͖eȿ|��-)N5.&]sTH;o�پ:z�فcfy��{pQ(SA��hg|I+�`Tɨ
k�I!߷ZOcVtM&�|��ʨ�"ݴBF
X�ͮNDv$�B��:ZVBw-\6;�W-(E@��dh��
VޣEl촒�L]'N
�DkY��k�gpCN.�ؿ:GN�^u-D��`j[B'zѫtC=+Իa;ۓ]$~RVpn�;�+ZtW}1{0'�5$Łxi�b9\gĵi9!-��0�1
.[[g�IE� �oClR�[�q5kڣIȌdGU�&s?Q_��~a�lZ"�4�hcRn�X#�e:lu/;6$Guɻ���Ab..?LK��0P�^>)�lC2>⥶aH�BAU�Ft�3dO\WewKXyR�hj�ojm�2ʫMy��2J��p}aE
p!�褤"ZY�믉*XJVnt�{,gR�PkL5���.3qX�-X\zZ�
��
8�hj�H�4RiU�O���/W)ޗs #
de*�LGOBab�|9�3O[o#*(:w�@~:Q0]�:?Ĺ2.(J_Cv>oReMbRMdm &hC��;Jo9~3�texP1yM��#(Vc[y�apQgŗ\;mJr�BAA�g��O�{|a0DbQ5p�ukt-���TZm�qԬ7F�U2�;�8U#TLѓvFh� �a5ߦY~Ow%ۋUd���U�.7i�i<ȧ�~�d_nb�u�[�t*vlvfć�"-L�}'�pabuVbN$Afg
��
z^0�Οm0[,*0ݦu�� �Zr�t2
Թ4
�fھGV
"�$Ucf��%�ܰ
�#e��),c\�]z`UILPK=t84YFi�Bm�Yx_7�{!ḙ�'+��)gT�/{*�=gҀI~
`.X�bg(��N���y#n�t�>}tmE�%{P���Fr5� �_ՠcM�7��Wx&5U6
�{-e)�ƃj��PZ��Wb�!�V$�z?�W]^XF~3B%?YT�aٸL]�0�1-<:r%X-$M(I�,;;bftt&(^ӬhtP\P[!W#;
C
iW 7̴��y.%[n_mEm�2IB�b �|5Z�8%��O^ʮ�]J�8�r�2 "PQpCʴ�q2g+rk?�Riu,o$SiCCt*��y�Xe}�"a<^�D4^.}`KYR��B�nO,+2�׳��k�̬S7-P5T>\��tvL'ajL�ŇOQo)�^���p�;HB͜`/iI/.$tg3� A�uE&Pd�Rf�n_:]n �_2��ӳ4d��H)^'CczDSQ�k�0ۥ�6
e�rAeJ|1�'caX�V�[�(Q�Т�DnZC�'�7d�Й:�2�y=?�B;y'J?*�ļ� �B{L�^�tT⟇z
hȴ��%N-.a<��{ʘh?T=�;QoL�x{(PV�
�Gi,u�DZbwLjh2]�wE�Dtua���^TD%*iK�5ʥt�c.(
�҈3C�UL)�B�uQa_2�cѳ:/LrUF(i,VnP_2OE�~y5�әy~�Y�7M|L���M~xLr|�
5SA?l|Yq�8䔈+�HOO�Me_ή�WrK+\2į�;rZryM�]f�T_^��#�T�^nyX7i`+ *%� 9�
s�C 5kʔb �k�
O}�#
.^̳ Nr��CvI�� k�d$_
�Rubf�'Wf8T�:
Q��v:D6 Wgkܕj�lMPqG�jEXfS�ڭd}-99
Ӄu`�s�O
O3�c�|5[K
oN'(�Z�0H�K>�ob�6>~W�O�ڊ`E�kuj�Z�;>.
bW4�[iM�%
dI&�0>|�MZps� ^(J2:t7��hk�?�YK-G@JXdy�9'>f�0�[L_a}�DϺm!qv6j)He?�o
E,L:��ŨN0#ȏr-QFn�}�yUʞ�yGJP�AK�WU>K�8A0{�Los��W:�fOaZܐ*ԛhcL�H�EJ#SqPƫIXn@�� V-
Er��Ո}r/uy:���GJ��$�{P6,ڎ/��#A�˿�Uxn}�@'4qХ�/sk$\'9lMmg6fzv}g/xm)ILTp$G:.Q~IX�
ڮrGO�=�|�Q3b*�+Zo3-vs#v/+BՁ*+�iCM4F��P)`dh�g�Yʗc2* xUXB�Ǫ +h,�5x>�Ìٗ��C`Do]i0k�?ռscnIp`H���b8�NwSۀ�ss;�~WK�3{y�
9e5D�GvbTSI9[+�Z
N�st�Fy+m�w�g�T6uƌ"q�m+&�$s$�p�I<ܦ0}/��L;+?nyr9%@ѡJ9bId>�Ӈ�R�eYe@$Lk�Qf���=fn��3KIbԘdd^="_EzLtWtG��9\qr{wvsM/BMt͍LЧu蜈 �meJ�PkoǴ)P?n��[,fӽ[\� 4�ര1z�;O�4Mo�Eo#��/�D#SFn\qU$^Ϗ�[+�S}B/CͲ\m+2
x{/H���~h&��D^}RH9
떉��l(8e�APu�ד�$X^r=c�3p�H6cBPOtc,=7�/>{p_=���LjJr[��p���������
YZ