������openldap2-contrib-2.4.46-9.58.1��������������������������������������������������������������� ������>������������������������������
�����������������������A������������������������������������������������������������������������� �����a�4p9|��`�8�^r*d$RGG,ŋLD)1 ESLB%���\T�s9 WҐAnѸ�~/$yc�s�'~Ľ�M�/
��_Np9SdFؓMd��/g�ڨw
=Ѿ&L�ŢDgX(C@R��|~~'| V���2`fq}]eYMDSId'։6腒�203be1e37d14013787b4022520c5b00ab8be84a8�a9cc4c99ccfbb3ed93e127cc910f7764331402a9a9f6353c781b081a4238a8fd�����������a�4p9|�����.Q�`3[**0(#i�Qoׄw͙t!��}�hI\EekV\&@Y�WjaIOf���9}PYB�=?�iI�˅r 1�}-^!X-[ǢP#QҬyy$�liqU�sٴ]��n8eQ�kSP��1oI'&3 {ҩ˘n�ώ�mj])!�bc�@1}>= 3/]lVSJ#
͇�9{�2ҫ�z������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������>����p����������������>��t���?������t�������d��������������������������������������������������������������� ���"���������� ���;��������������D��������������H��������������P��������������T��������������m�������������������������������������� ���������������������������������������������������������������4��������������4��� �������0���4���
����������4�����������h���4���������������4���
������
���4��������������4��������������4�����������������������������4���������������������������������������������������������N�������(�������x�������8����������8���9�������`���8���:�������m���8���F������b�������G������b���4���H������cx���4���I������dH���4���X������d|�������Y������d�������\������d���4���]������e���4���^������hX�������b������hm�������c������i��������d������i�������e������i�������f������i�������l������i�������u������i���4���v������j�������w������q���4���x������r���4���y������s`���;���z������tL�������������t\�������������t`�������������tf�������������t����C�openldap2-contrib�2.4.46�9.58.1�OpenLDAP Contrib Modules�Various overlays found in contrib/:
addpartial Intercepts ADD requests, applies changes to existing entries
allop
allowed Generates attributes indicating access rights
autogroup
cloak
denyop
lastbind writes last bind timestamp to entry
noopsrch handles no-op search control
nops
pw-sha2 generates/validates SHA-2 password hashes
pw-pbkdf2 generates/validates PBKDF2 password hashes
smbk5pwd generates Samba3 password hashes (heimdal krb disabled)
trace traces overlay invocation�a�4Tsheep69���SUSE Linux Enterprise 15�SUSE LLC �OLDAP-2.8�https://www.suse.com/�Productivity/Networking/LDAP/Servers�http://www.openldap.org�linux�x86_64��������������(h���p����������(h���~����������8����������������p����������)���w����������(8�������������)�������������(X���i���
���
��(8�������������(���~����������H�������������;H���p����������( 큤큤큤큤큤큤큤큤큤큤큤큤��������������������������������������������������������������������������������������������������������a�4=a�4=a�4=a�4Ea�4>a�4>a�4>a�4Ea�4>a�4>a�4>a�4Ea�4>a�4>a�4>a�4Ea�4@a�4@a�4@a�4Ea�4@a�4@a�4@a�4Ea�4?a�4?a�4?a�4Ea�4Aa�4Aa�4Aa�4Ea�4?a�4?a�4?a�4Ea�4Aa�4Aa�4Aa�4Ea�4Aa�4Aa�4Aa�4Ea�4Ba�4Ba�4Ba�4Ea�4Ba�4Ba�4Ba�4Ea29e90de58f7fc18fbe7962fcfbe5add2fdd3c85fe715a1d6639551f37d3936e���117198625c089b4d1a8051bdc1ed73099829e066860311e869adbf9bb98c90bf�3fc29e4e717f3fa44236e6b004246cbfb579d2bb816398755e4a071ede5d40ac���2a4ea98948439f178e2d3fb136c38f1c9f8a56aedce971872930c957454f3e8d�2f61a1ff922f16618fe8becd68d62b51badb81a6f266f384e566bed25b3c920a���1f5254fd6a5193c1c73ecf8d1ebe3e4efe00e4600c9d75feb388fd58e02a9143�3592f976ca689d85c457aaec0f6af293783d07c3304f5421f3a8428416b1dbd6���5c3d55bfc752a27a5d7a03f7cb7473169209b0c20649f8987603536956342255�e084b9ff54510aea552ca6661b6d9f36a00ae11a6d01401bb0ebaa0572f1606a���3f69a23f0ad7507c220adf7f691719f48e0272e78327aae8a73d4db6fc6e8205�b13a9dcc49ef2f54f573378a09b32679cfd6b5a6ffd009998a6dea39888d4f61���ec8a12c96e32b62eb017ac07868a0d2c1420a69a53355b4e9c49db17cd046c50�ff5303bcc6b5d36b7f6e7fa20481975e2b7fff375bab602290db5c7f796534e6���ffb2bb3f6dea824a63dfa5d6947f72492cdec00d6ba8d04f1ad2c1825e851241�6c7788713fdec6736ebadd99e17c817dc807dea3fceabdbf0cd7b17865ed827e���8336915310b84b72a13f4065249ea1745e7375c314e01093a0f4d578960fcc93�d1d040e86ccb662118e9ddc449b0dde6f55fe1052a313730ff351787156706ae���2a02afe7a2bd616c58c3b3c663d19dca06c5115f289887b08c5c65637235e3c0�9cf9cb1bab260523d73902e3d57aac9129137d2e6f6ebe792ad2b2b62b0b3725���ce6ec7cadae56f79e87983fae1fc0b00fa66be7ed601058cabc8ee67343ad547�1b0b9927dd05e1b0fa4d17885adf92d2de83287ca6445027f08531867c265cc9���d80ebbeb71e6275cee9dd76e17a0bb3c9904848899e663fb9af8f042e9db702c�8fa7c296b29698018f89f2bab899d100df95c2080ca2c3fd5b7d738926382e78���94fac020385ce96d5aae945aee3be39cff129d0b6e53de9cdd8b4c21ec2c3a05�56bd132fa0c0a1323f07e24fc2916523838aab85e43703a44abfda0eb2afd081���d2340f1bcbdf558d5b978b7c135cec9091b5c8114cb0b8749c52a44d8c6d5557��addpartial.so.0.0.0�addpartial.so.0.0.0���allop.so.0.0.0�allop.so.0.0.0���allowed.so.0.0.0�allowed.so.0.0.0���autogroup.so.0.0.0�autogroup.so.0.0.0���cloak.so.0.0.0�cloak.so.0.0.0���denyop.so.0.0.0�denyop.so.0.0.0���lastbind.so.0.0.0�lastbind.so.0.0.0���noopsrch.so.0.0.0�noopsrch.so.0.0.0���nops.so.0.0.0�nops.so.0.0.0���pw-pbkdf2.so.0.0.0�pw-pbkdf2.so.0.0.0���pw-sha2.so.0.0.0�pw-sha2.so.0.0.0���smbk5pwd.so.0.0.0�smbk5pwd.so.0.0.0���trace.so.0.0.0�trace.so.0.0.0������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�openldap2-2.4.46-9.58.1.src.rpm�libtool(/usr/lib64/openldap/addpartial.la)�libtool(/usr/lib64/openldap/allop.la)�libtool(/usr/lib64/openldap/allowed.la)�libtool(/usr/lib64/openldap/autogroup.la)�libtool(/usr/lib64/openldap/cloak.la)�libtool(/usr/lib64/openldap/denyop.la)�libtool(/usr/lib64/openldap/lastbind.la)�libtool(/usr/lib64/openldap/noopsrch.la)�libtool(/usr/lib64/openldap/nops.la)�libtool(/usr/lib64/openldap/pw-pbkdf2.la)�libtool(/usr/lib64/openldap/pw-sha2.la)�libtool(/usr/lib64/openldap/smbk5pwd.la)�libtool(/usr/lib64/openldap/trace.la)�openldap2-contrib�openldap2-contrib(x86-64)���@���@���@���@���@���@���@��������
���
���
���
libc.so.6()(64bit)�libc.so.6(GLIBC_2.14)(64bit)�libc.so.6(GLIBC_2.2.5)(64bit)�libcrypto.so.1.1()(64bit)�libcrypto.so.1.1(OPENSSL_1_1_0)(64bit)�liblber-2.4.so.2()(64bit)�libldap_r-2.4.so.2()(64bit)�openldap2�rpmlib(CompressedFileNames)�rpmlib(FileDigests)�rpmlib(PayloadFilesHavePrefix)�rpmlib(PayloadIsXz)��������2.4.46�3.0.4-1�4.6.0-1�4.0-1�5.2-1�4.14.1��``KW`/@`+_@_�@_/@_FN_?@^�^^*@]B@\ڭ\r@[H[@[vZ�@Za@Z@ZZ.s@Z�@Y*@Y*@Y@Y@YYp@Yf�@Y7Y6@X@X7@X$a@X�Wk@WbW;�VVɦVŲ@VŲ@V@V@V@V�@Vf@V^@V\:@V�@V
@U4@T@Tuwilliam.brown@suse.com�william.brown@suse.com�william.brown@suse.com�william.brown@suse.com�william.brown@suse.com�william.brown@suse.com�william.brown@suse.com�william.brown@suse.com�william.brown@suse.com�william.brown@suse.com�william.brown@suse.com�william.brown@suse.com�william.brown@suse.com�william.brown@suse.com�varkoly@suse.com�varkoly@suse.com�ckowalczyk@suse.com�ckowalczyk@suse.com�zsolt.kalmar@suse.com�zsolt.kalmar@suse.com�michael@stroeder.com�fvogt@suse.com�michael@stroeder.com�rbrown@suse.com�jengelh@inai.de�mrueckert@suse.de�michael@stroeder.com�michael@stroeder.com�michael@stroeder.com�michael@stroeder.com�michael@stroeder.com�hguo@suse.com�hguo@suse.com�jengelh@inai.de�kukuk@suse.com�hguo@suse.com�hguo@suse.com�jengelh@inai.de�hguo@suse.com�hguo@suse.com�hguo@suse.com�jengelh@inai.de�hguo@suse.com�lmuelle@suse.com�hguo@suse.com�mpluskal@suse.com�michael@stroeder.com�hguo@suse.com�michael@stroeder.com�hguo@suse.com�hguo@suse.com�hguo@suse.com�hguo@suse.com�hguo@suse.com�rguenther@suse.com�jengelh@inai.de�- bsc#1187210 - Resolve bug in the idle / connection TTL timeout
implementation in OpenLDAP.
* 0231-ITS-9468-Added-test-case-for-proxy-re-binding-anonym.patch
* 0232-ITS-9468-back-ldap-Return-disconect-if-rebind-cannot.patch
* 0233-ITS-9468-removed-accidental-unicode-characters.patch
* 0234-ITS-9468-documented-that-re-connecting-does-not-happ.patch
* 0235-ITS-9468-summarize-discussion-about-rebind-as-user.patch
* 0236-ITS-9468-fixed-typos.patch
* 0237-ITS-9468-always-init-lc_time-and-lc_create_time.patch
* 0238-ITS-9468-do-not-arm-expire-timer-for-connections-tha.patch�- bsc#1182791 - improve proxy connection timout options to correctly
prune connections.
* 0225-ITS-8625-Separate-Avlnode-and-TAvlnode-types.patch
* 0226-ITS-9197-back-ldap-added-task-that-prunes-expired-co.patch
* 0227-ITS-9197-Increase-timeouts-in-test-case-due-to-spora.patch
* 0228-ITS-9197-fix-typo-in-prev-commit.patch
* 0229-ITS-9197-Fix-test-script.patch
* 0230-ITS-9197-fix-info-msg-for-slapd-check.patch�- bsc#1182408 CVE-2020-36230 - an assertion failure in slapd in the
X.509 DN parsing in decode.c ber_next_element, resulting in denial
of service.
* 0220-ITS-9423-ldap_X509dn2bv-check-for-invalid-BER-after-.patch
- bsc#1182411 CVE-2020-36229 - ldap_X509dn2bv crash in the X.509 DN
parsing in ad_keystring, resulting in denial of service.
* 0222-ITS-9425-add-more-checks-to-ldap_X509dn2bv.patch
- bsc#1182412 CVE-2020-36228 - integer underflow leading to crash
in the Certificate List Exact Assertion processing, resulting in
denial of service.
* 0223-ITS-9427-fix-issuerAndThisUpdateCheck.patch
- bsc#1182413 CVE-2020-36227 - infinite loop in slapd with the
cancel_extop Cancel operation, resulting in denial of service.
* 0224-ITS-9428-fix-cancel-exop.patch
- bsc#1182416 CVE-2020-36225 - double free and slapd crash in the
saslAuthzTo processing, resulting in denial of service.
* 0218-ITS-9412-fix-AVA_Sort-on-invalid-RDN.patch
- bsc#1182417 CVE-2020-36224 - invalid pointer free and slapd crash
in the saslAuthzTo processing, resulting in denial of service.
* 0217-ITS-9409-saslauthz-use-slap_sl_free-in-prev-commit.patch
* 0216-ITS-9409-saslauthz-use-ch_free-on-normalized-DN.patch
- bsc#1182415 CVE-2020-36226 - memch->bv_len miscalculation and slapd
crash in the saslAuthzTo processing, resulting in denial of service.
* 0219-ITS-9413-fix-slap_parse_user.patch
- bsc#1182419 CVE-2020-36222 - assertion failure in slapd in the
saslAuthzTo validation, resulting in denial of service.
* 0213-ITS-9406-9407-remove-saslauthz-asserts.patch
* 0214-ITS-9406-fix-debug-msg.patch
- bsc#1182420 CVE-2020-36221 - slapd crashes in the Certificate Exact
Assertion processing, resulting in denial of service (schema_init.c
serialNumberAndIssuerCheck).
* 0212-ITS-9404-fix-serialNumberAndIssuerCheck.patch
* 0221-ITS-9424-fix-serialNumberAndIssuerSerialCheck.patch
- bsc#1182418 CVE-2020-36223 - slapd crash in the Values Return Filter
control handling, resulting in denial of service (double free and
out-of-bounds read).
* 0215-ITS-9408-fix-vrfilter-double-free.patch�- bsc#1182279 CVE-2021-27212 - an assertion failure in slapd can occur
in the issuerAndThisUpdateCheck function via a crafted packet,
resulting in a denial of service (daemon exit) via a short timestamp.
This is related to schema_init.c and checkTime.
* patch: 0211-ITS-9454-fix-issuerAndThisUpdateCheck.patch�- bsc#1178909 CVE-2020-25709 CVE-2020-25710 - Resolves two issues
where openldap would crash due to malformed inputs.
* patch: 0209-ITS-9383-remove-assert-in-certificateListValidate.patch
* patch: 0210-ITS-9384-remove-assert-in-obsolete-csnNormalize23.patch�- bsc#1179503 - fix proxy retry binds to a remote server
* patch: 0208-ITS-9400-back-ldap-fix-retry-binds.patch�- bsc#1178387 (CVE-2020-25692) - unauthenticated remote denial of
service due to incorrect validation of modrdn equality rules.
* patch: 0207-ITS-9370-check-for-equality-rule-on-old_rdn.patch�- bsc#1175568 CVE-2020-8027
openldap_update_modules_path.sh has a number of issues in it's
design that lead to security issues. This file has been removed,
from the package, and the %post execution of the install. The
function is replaced by /usr/sbin/slapd-ldif-update-crc and
/usr/lib/openldap/fixup-modulepath, through the addition of the
source files:
* fixup-modulepath.sh
* slapd-ldif-update-crc.sh
* update-crc.sh�- bsc#1174154 - CVE-2020-15719 - This resolves an issue with x509
SAN's falling back to CN validation in violation of rfc6125.
* 0206-openldap-tlso-use-openssl-api-to-verify-host.patch�- bsc#1172704 - Change DB_CONFIG to root:ldap permissions.
- bsc#1172698 (CVE-2020-8023) - local priv esc via start script
chown -R on olcdbdirectory path. Remove chown -R on start to
resolve.�- bsc#1170771 (CVE-2020-12243) - recursive filters may crash server
* patch: 0205-bsc-1170771-limit-depth-of-nested-filters.patch�- bsc#1158921 libldap-data should be requires, not recommends to help
prevent user confusion around configuration ownership.�- bsc#1143194 (CVE-2019-13565) - ssf memory reuse leads to incorrect
authorisation of another connection, granting excess connection rights (ssf).
* patch: 0201-ITS-9052-zero-out-sasl_ssf-in-connection_init.patch
- bsc#1143273 (CVE-2019-13057) - rootDN of a backend may proxyauth
incorrectly to another backend, violating multi-tenant isolation.
* patch: 0202-ITS-9038-restrict-rootDN-proxyauthz-to-its-own-DBs.patch
* patch: 0203-ITS-9038-Update-test028-to-test-this-is-enforced.patch
* patch: 0204-ITS-9038-Another-test028-typo.patch�- bsc#1111388 - incorrect post script call causes tmpfiles create not to
be run.�- bsc#1114845 - broken shebang line in openldap_update_modules_path.sh
- fix the script�- Emergency fix: move tmpfiles_create post from the library package
to the main package's post script, which ships the tmpfiles.d
configuration. Fixes the post script of the library (-p
/sbin/ldconfig does not allow more statements in the script).
- bsc#1111388 openldap and /var/lib/ldap/DB_CONFIG* (transactional-update)
* source: openldap2.conf
- Added a patch to let slapd return the uniqueness check filter
used before constraint violation to the client.
Fixed broken memory handling in affecting error response of slapo-unique
ITS#8866 slapo-unique to return filter used in diagnostic message
* patch: 0001-ITS-8866-slapo-unique-to-return-filter-used-in-diagn.patch
- Don't require systemd explicit, spec file can handle both cases
correct and in containers we don't have systemd.�- Fix CVE-2017-17740: when both the nops module and the memberof
overlay are enabled, attempts to free a buffer that was allocated
on the stack
* patch: 0017-Fix-segfault-in-nops.patch
(bsc#1073313)�- Fix slapd segfaults in mdb_env_reader_dest
with patch 0016-Clear-shared-key-only-in-close-function.patch
(bsc#1089640)�- bsc#1085064 Packaging issues have been discovered around the
openldap_update_modules_path.sh which has been corrected:
- the spec file was wrongly configured, therefore the script has
never been called
- the script should create the symlinks first, as slapcat is
useless on a system which is already affected.�- bsc#1085064 Add script "openldap_update_modules_path.sh" which
which removes the configuration item olcModulePath in cn=config
which is after upgrade from SLE12 to SLE15 holds inappropriate
information. If the cn=config is being used on a system, the
conflicting items in slapd.conf are ignored, despite of it, the
backend DB configuration section has been also commented out in
the default slapd.conf.
In case of correct cn=config (the olcModulePath has been already
removed), the script stops without touching anything.�- Upgrade to upstream 2.4.46 release
- removed obsolete back-port patches:
* 0013-ITS-8692-let-back-sock-generate-increment-line.patch
* 0016-ITS-8782-fix-cancel-memleak.patch
OpenLDAP 2.4.46 Release (2018/03/22)
Fixed libldap connection delete callbacks when TLS fails to start (ITS#8717)
Fixed libldap to not reuse tls_session if TLS hostname check fails (ITS#7373)
Fixed libldap cross-compiling with OpenSSL 1.1 (ITS#8687)
Fixed libldap OpenSSL 1.1.1 compatibility with BIO_method (ITS#8791)
Fixed libldap MozNSS CA certificate hash matching (ITS#7374)
Fixed libldap MozNSS with PEM certs when also using an NSS cert db (ITS#7389)
Fixed libldap MozNSS initialization (ITS#8484)
Fixed libldap GnuTLS with GNUTLS_E_AGAIN (ITS#8650)
Fixed libldap memory leak with cancel operations (ITS#8782)
Fixed slapd Eventlog registry key creation on 64-bit Windows (ITS#8705)
Fixed slapd to maintain SSF across SASL binds (ITS#8796)
Fixed slapd syncrepl deadlock when updating cookie (ITS#8752)
Fixed slapd syncrepl callback to always be last in the stack (ITS#8752)
Fixed slapd telephoneNumberNormalize when the value is spaces and hyphens (ITS#8778)
Fixed slapd CSN queue processing (ITS#8801)
Fixed slapd-ldap TLS connection timeout with high latency connections (ITS#8720)
Fixed slapd-ldap to ignore unknown schema when omit-unknown-schema is set (ITS#7520)
Fixed slapd-mdb with an optimization for long lived read transactions (ITS#8226)
Fixed slapd-meta assert when olcDbRewrite is modified (ITS#8404)
Fixed slapd-sock with LDAP_MOD_INCREMENT operations (ITS#8692)
Fixed slapo-accesslog cleanup to only occur on failed operations (ITS#8752)
Fixed slapo-dds entryTTL to actually decrease as per RFC 2589 (ITS#7100)
Fixed slapo-syncprov memory leak with delete operations (ITS#8690)
Fixed slapo-syncprov to not clear pending operation when checkpointing (ITS#8444)
Fixed slapo-syncprov to correctly record contextCSN values in the accesslog (ITS#8100)
Fixed slapo-syncprov not to log checkpoints to accesslog db (ITS#8607)
Fixed slapo-syncprov to process changes from this SID on REFRESH (ITS#8800)
Fixed slapo-syncprov session log parsing to not block other operations (ITS#8486)
Build Environment
Fixed Windows build with newer MINGW version (ITS#8697)
Fixed compiler warnings and removed unused variables (ITS#8578)
Contrib
Fixed ldapc++ Control structure (ITS#8583)
Documentation
Delete stub manpage for back-ldbm (ITS#8713)
Fixed ldap_bind(3) to mention the LDAP_SASL_SIMPLE mechanism (ITS#8121)
Fixed ldap.conf(5) to note SASL_MECH/SASL_REALM are no longer user-only (ITS#8818)
Fixed slapd-config(5) typo for olcTLSCipherSuite (ITS#8715)
Fixed slapo-syncprov(5) indexing requirements (ITS#5048)�- Use %license (boo#1082318)�- added 0016-ITS-8782-fix-cancel-memleak.patch�- Replace references to /var/adm/fillup-templates with new
%_fillupdir macro (boo#1069468)�- Add openldap-r-only.dif so that openldap2's own tools also
link against libldap_r rather than libldap.
- Make libldap equivalent to libldap_r (like Debian) to avoid
crashes in threaded programs which unknowingly get both
libraries inserted into their process image.
[rh#1370065, boo#996551]�- use existing groups instead of inventing new ones�- added 0012-ITS8051-sockdnpat.patch�- updated 0014-ITS-8714-Send-out-EXTENDED-operation-message-from-back-sock.patch�- Added OpenLDAP new feature implementing OpenLDAP ITS#8714
0014-ITS-8714-Send-out-EXTENDED-operation-message-from-back-sock.patch�- added overlay trace to package openldap2-contrib�- Upgrade to upstream 2.4.45 release
- removed obsolete 0010-Enforce-minimum-DH-size-of-1024.patch
and 0012-use-system-wide-cert-dir-by-default.patch
- added 0013-ITS-8692-let-back-sock-generate-increment-line.patch
for supporting modify increment operations with back-sock
- added overlay addpartial to package openldap2-contrib�- Remove legacy daemon control that was used to migrate from SLE 11
to 12. (bsc#1038405)�- There is no change made about the package itself, this is only
copying over some changelog texts from SLE package:
- bug#976172 owned by hguo@suse.com: openldap2 - missing
/usr/share/doc/packages/openldap2/guide/admin/guide.html
- bug#916914 owned by varkoly@suse.com: VUL-0: CVE-2015-1546:
openldap2: slapd crash in valueReturnFilter cleanup
- [fate#319300](https://fate.suse.com/319300)
- [CVE-2015-1545](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1545)
- bug#905959 owned by hguo@suse.com: L3-Question: Are multiple
"Connection 0" in a Multi Master setup normal ?
- [CVE-2015-1546](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1546)
- bug#916897 owned by varkoly@suse.com: VUL-0: CVE-2015-1545:
openldap2: slapd crashes on search with deref control and empty attr list�- Drop binutils requirement; the code using /usr/bin/strings has
been dropped in openSUSE:Factory/openldap2 revision 112.�- Remove superfluous insserv PreReq.�- Introduce patch 0012-use-system-wide-cert-dir-by-default.patch
to let OpenLDAP read system wide certificate directory by
default and avoid hiding the error if user specified CA location
cannot be read (bsc#1009470).�- Add more details in the comments of slapd.conf concerning
file permission and StartTLS capability.�- Test for user/group existence before trying to add them.
Summary spello update.�- Move schema files into tarball addonschema.tar.gz:
ldapns.ldif ldapns.schema rfc2307bis.ldif rfc2307bis.schema
yast.ldif yast.schema
- Package previously missing schema files in LDIF format:
amavisd-new.ldif dhcp.ldif dlz.ldif dnszone.ldif samba3.ldif
sudo.ldif suse-mailserver.ldif (bsc#984691)
- Fix a minor issue in schema2ldif script that led to missing
attribute in the generated LDIF.�- Enable build flag LDAP_USE_NON_BLOCKING_TLS to fix bsc#978408.�- Move ldap.conf into libldap-data package, per convention.�- Move ldap.conf out of shlib package again, they are not allowed
there for obvious reasons (conflict with future package).�- Build password strength enforcer as an implementation of ppolicy
password checker, introducing:
ppolicy-check-password-1.2.tar.gz
ppolicy-check-password.Makefile
ppolicy-check-password.conf
ppolicy-check-password.5
0200-Fix-incorrect-calculation-of-consecutive-number-of-c.patch
(Implements fate#319461)�- Remove redundant -n openldap2- package name prefix.�- Remove openldap2-client.spec and openldap2-client.changes
openldap2.spec now builds client utilities and libraries.
Thus pre_checkin.sh is removed.
- Move ldap.conf and its manual page from openldap2-client package
to libldap-2_4-2 package, which is more appropriate.
- Use RPM_OPT_FLAGS in build flags.
- Macros dealing with old/unsupported distributions are removed.
- Remove 0002-slapd.conf.dif and install improved slapd.conf from
new source file slapd.conf.
- Install slapd.conf.olctemplate to assist in preparing slapd.d
for OLC.
- Be explicit in sysconfig that by default openldap will use
static file configuration.
- Add the following schemas in LDIF format:
* rfc2307bis.ldif
* ldapns.ldif
* yast.ldif
- Other minor clean-ups in the spec file.�- Use optflags when building�- Upgrade to upstream 2.4.44 release with accumulated bug fixes.
- Specify source with FTP URL
- Removed obsolete 0012-openldap-re24-its8336.patch�- Relabel patch 0011-Enforce-minimum-DH-size-of-1024.patch
into 0010-Enforce-minimum-DH-size-of-1024.patch�- Upgrade to upstream 2.4.43 release with accumulated bug fixes.
- Still build on SLES12
- Loadable backend and overlay modules are now installed
into arch-specific path %{_libdir}/openldap
- All backends and overlays as modules for smaller memory footprint
on memory constrained systems
- Added extra package for back-sock
- Consequent use of %{_rundir} everywhere
- Rely on upstream ./configure script instead of any other
macro foo
- Dropped linking with libwrap
- Dropped 0004-libldap-use-gethostbyname_r.dif because this
work-around for nss_ldap is obsolete
- New sub-package openldap2-contrib with selected contrib/ overlays
- Replaced addonschema.tar.gz with separate schema sources
- Updated ldapns.schema from recent slapo-nssov source tree
- Added symbolic link to slapd executable in /usr/sbin/
- Added more complex example configuration file
/etc/openldap/slapd.conf.example
- Set OPENLDAP_START_LDAPI="yes" in /etc/sysconfig/openldap
- Set OPENLDAP_REGISTER_SLP="no" in /etc/sysconfig/openldap
- Added patch for OpenLDAP ITS#7796 to avoid excessive
"not index" logging:
0011-openldap-re24-its7796.patch
- Replaced openldap-rc.tgz with single source files
- Added soft dependency (Recommends) to cyrus-sasl
- Added soft dependency (Recommends) to cyrus-sasl-devel
to openldap2-devel
- Added patch for OpenLDAP ITS#8336 (assert in liblmdb):
0012-openldap-re24-its8336.patch
- Remove obsolete patch 0001-build-adjustments.dif�- Introduce patch 0010-Revert-Revert-ITS-8240-remove-obsolete-assert.patch
to fix CVE-2015-6908. (bsc#945582)
- Introduce patch 0011-Enforce-minimum-DH-size-of-1024.patch
to address weak DH size vulnerability (bsc#937766)�- Introduce patch 0009-Fix-ldap-host-lookup-ipv6.patch
to fix an issue with unresponsive LDAP host lookups in IPv6 environment.
(bsc#955210)�- Remove OpenLDAP 2.3 code and patches from build source.
Compatibility libraries for OpenLDAP 2.3 are built in package:
compat-libldap-2_3-0
Removed source files:
openldap-2.3.37-liblber-length-decoding.dif
openldap-2.3.37-libldap-ntlm.diff
openldap-2.3.37-libldap-ssl.dif
openldap-2.3.37-libldap-sasl-max-buff-size.dif
openldap-2.3.37-libldap-tls_chkhost-its6239.dif
openldap-2.3.37-libldap-gethostbyname_r.dif
openldap-2.3.37-libldap-suid.diff
openldap-2.3.37.dif
openldap-2.3.37-libldap-ld_defconn-ldap_free_connection.dif
openldap-2.3.37-libldap-ldapi_url.dif
openldap-2.3.37.tgz
openldap-2.3.37-libldap-utf8-ADcanonical.dif
README.update
check-build.sh�- Upgrade to upstream 2.4.42 release with accumulated bug fixes.�- Upgrade to upstream 2.4.41 release with accumulcated bug fixes and stability improvements.
* Add patch 0008-In-monitor-backend-do-not-return-Connection0-entries.patch
* Remove already applied patch 0008-ITS-7723-fix-reference-counting.patch
* Remove already applied patch 0009-gcc5.patch
(Implements fate#319301)�- Add 0009-gcc5.patch to pass -P to the preprocessor in configure checks
for Berkeley DB version�- binutils is required for "strings" utility invocation in %pre
[bnc#904028]
- Remove SLE10 definitions�sheep69 1628845140���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� ���
�����������
��������������������������������������������������������������������������� ���!���"���#���$���%���&���'���(���)���*���+���,���-���.���/���0���1���2���3���4����������������������������������������������������������������������������������������������������������������2.4.46-9.58.1�2.4.46-9.58.1��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������addpartial.la�addpartial.so�addpartial.so.0�addpartial.so.0.0.0�allop.la�allop.so�allop.so.0�allop.so.0.0.0�allowed.la�allowed.so�allowed.so.0�allowed.so.0.0.0�autogroup.la�autogroup.so�autogroup.so.0�autogroup.so.0.0.0�cloak.la�cloak.so�cloak.so.0�cloak.so.0.0.0�denyop.la�denyop.so�denyop.so.0�denyop.so.0.0.0�lastbind.la�lastbind.so�lastbind.so.0�lastbind.so.0.0.0�noopsrch.la�noopsrch.so�noopsrch.so.0�noopsrch.so.0.0.0�nops.la�nops.so�nops.so.0�nops.so.0.0.0�pw-pbkdf2.la�pw-pbkdf2.so�pw-pbkdf2.so.0�pw-pbkdf2.so.0.0.0�pw-sha2.la�pw-sha2.so�pw-sha2.so.0�pw-sha2.so.0.0.0�smbk5pwd.la�smbk5pwd.so�smbk5pwd.so.0�smbk5pwd.so.0.0.0�trace.la�trace.so�trace.so.0�trace.so.0.0.0�/usr/lib64/openldap/�-fmessage-length=0 -grecord-gcc-switches -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector-strong -funwind-tables -fasynchronous-unwind-tables -fstack-clash-protection -g�obs://build.suse.de/SUSE:Maintenance:20856/SUSE_SLE-15_Update/0373a0ca7d9880eb33e66dbd6a3d8ef4-openldap2.SUSE_SLE-15_Update�cpio�xz�5�x86_64-suse-linux���������������������������������������������������������������������������������������������������������������������������������� ���������������
�����������������������������������������������
����������������libtool library file��ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=0406c1a37558c8c9db344ab29adcad2f7ae0c51f, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=c948fe7801cba2388710c21c80902a5fa14d3d96, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=2075ea28eafa1314e753e377b09bdfbeaad061e2, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=25ec099e64cb943431e2b7d60456b6c3ba5d4ce7, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=afbb95f3ee31fcff53a5309d09852c208f0d1e9d, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=9558c87fa3920319cc4ab6154dab76d74496de49, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=9bb05b821fb964addf38257f6d413d6eb817a997, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=45bf16a5bbf78bff0403fe067697379b21fda364, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=b0954293986af2d7b63399292bf02bab4722b583, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=67f16a637b2ad7346ecb7763e19a8def661aaaa7, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=07145a0e1be830951fc03ae5e67f0f77c689da4c, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=ea17e768759aea13955734293dcc0ff359777b91, stripped�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=caf17dbb4c997c0debeb24c29362e1a0003bfc4e, stripped������������������������������������� �����������
���
�������������������������������������������������������������������������������"�����������#���&�����������'���+�����������,���0�����������1���7�����������8����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������P���R���R���R���P���R���R���R���R���P���R���R���R���P���R���R���R���R���P���R���R���R���P���R���R���R���P���R���R���R���P���R���R���R���P���R���R���R���P�� R���R���R���R���P��
R���R���R���R���P���R���R���R���R���R���R���P���R���R���R���l>�o�R����utf-8�0758d697252383ba02db8b0aded6969b5676c4323a6d9f4a3fcfb9a8c666c8a4���������?���� ����7zXZ��
���!�����t/�Ǧ]��
�cr�v(vX0��&�DFbV�'Wݜl�n:(pN2KWlKB�0j%��)Isce3Ikk�4�yL`CZHcL6}9Tn�&O"Xv`7HA{�uZɘ2rȭ��dLz��@^s?Rg�*Mv�{8.��֒�t4�,3�k$R]p�u0R%BA�GW>2�G�ҽ_tNӼ2䟔ķ_q~QZ>(8+��G +RWf�TY�2KO�4Y2WIJ5��`)D\^.Պ1�/��`tI*V(�[�wszJ*�
B�xZpv�4~R!ErX���S=H}K0,g�e0�$dXc2v�.<�h�?UI$�Ja<1R+pE'لXu~,"DP�2/.�FOo?7`+��?=�5u7ՔOY~��nJp�Mx�a��WU
F�
�0NQ=!y^hUX�[MQwc.`�uiE�e
"�E z �*{�@ᗣ#�%o*�V$��1V픡1��]CJzCg �!�#F�i=�zC>=|o4?(Kr���@3��ѫ
2�벆p����xU!B �F`VFz��b�Y
,f&��]+6j",#�b9'F{ӈb-O��kի��y�V�|Cg7v�=8C
"Uf+#7H���z~('#@X`_[,9n
,px�PH�v��ŶypJ�^ZkY+huy'խx^K}��qVvSաtūǝ
J-ғL8�&env�}'dCrFrxz�6增(Xb�V�B҃�l�YP9*�9i)PH;+(6�~K��pļZ\�Fr+٪(��m]g�2'V&\Q�+lhڗok,�)Q!�vmhTLaxU$ҟ�ۄ�EKA�q�|ф�zf�L#[;t�図| g���Rtfe�Ԛ[T?!(bBUv,WijDȋEmE�At,�2JdMq_̛+sM={�+
ּ2,LS"(m+�<'/h�O��ńt�6n|чs1ӀМ�HJ�,B.G�!mnMya��R7ahr7
`�tmi6г[`px��|z,� �BQ:>q6M:�xc�+B�*QR$7IOw0Ӗ��fs�&Jt)�Kvp`#4}k�r29x^Ҋ͵_�c�ȁ�S�HI5$l72@�1Hv��xa:1LYg?`L�j2��r
d�!!u�¤�:Z6s�ݵfz _&�
ˊhycΔ�c�u2MgEw4PT�/(�s�Lc�Mh/係56� sQ�*fT
WkR�T��Y�+�nn��}ic]U!tNbTzoXEf$&{�W*%r
j:{Z¯<&\:,?>;3Agۧv!1+εLnj
C髢[[i~�cs_0�GQgyϥz��R�H;x=E5n\JHn�
$h��Ɣx�
Ӕ%MPtj%ߓ4xaTU�tKE'%֭5$H>>wɻT�� SSQO,,fLnh|]
Ó4Evx�'�agQXN5���A�'%ILBv-H�TJ�k�
I-0�a50팑j#C.���Z�Xq'`"���a��ݪ�;�UƜj� %-,<��vt`�525�u⟹��ɓ�h0K�w, P@]dC֜;FLu�P�h���0C�3vպ})p�iƐNs)W�|C�A t"~,ntA,�=�,/+�yRM]!an~|˪TVK_ia/�=�8S�)�GkY*h �9tfk(]6��U�4J1M�v{
�r&Xp-,eoӂ�9� m�Z��;�C�9+fG C:�ܰ&�`b�7_x4iLzI]E{q'X+[5` s8�J�>;�+ë�oⰮt�`?m0!CBPS8
YȌ/��Q|m#�^/�w�p�7�ZcCs~d��gԫ=3}H(N�rK�{QhM˞0 8�1h�R]Ke��B[`[S���ᐫ�I�x(/��|P��i'�+=R'��9\w��$c�k),z8�w����mj¦"t��Z2IFؑwmhRE3=I#k?5)Nj
X�.jM1Rx\ћq'~FFʳ-^qV͡y56H!Q;g<9A#�n_��) F3p�^5V�vqʠ@U�#j9v�ຬ�ڵ��47LJtrk?s|=OhHG$,WPI#E`�dԽ\aJ-pX7En$OMG@x`Z�ꓐx
�}g>:_f35g,�2'͍Mgŗ<6�:�w!sZmQf}zȮJ&m<��Npzg2\ E�t�XҊQ&DX59�#�"ڌ,zhTԲ|(f9��6qr�W�<�9/FmA1�2�\X?,�;�)��@fkKNwݥ$X��'!�SVrwLhRNv:^Z �}t�%�*L�ƽSf�'C&O`^Q�$"C>�w~��+�9B2V"΅mw_4^9�ԩG�;m-]J2̔5չ"!��pP�Y>##�ϸs
T.o".#\��
և�ym]x.`�f!A�~Η5=<��|+7HkUFj\24n8CQKS7+�5�0s�\1Ԉ�0�Do� 25.�\Hyxp�)ɜJ6C��CF��|l�j,j�qE_�K�fFv
J NZl%X9ǵYqi�TТJ
�]d06뜕AD9φFA�(K��_`$k�h>݊"ߖ=�f'T��ߪ=պ�E۰SF�u�RHݡd< C[N|9Ƣ}]��ф/O& <��Bͼc��r %+�^J�Qw{=�9q���a]�}ձ�Uې�^��D있�_w aAn!= oI
z%�dE~)5r�!?scA\D�%{��\ O0T=)�y�BLþ�֞n�l�=M?Jc}S]a�t�{,&CvJ�-&CrWI`mXMWD2οr7q[)�Kg]���o7ݜ4;:h?*#P)f0q^T"fAVm�hC�E5�_d cU+pL�$!&b83xf6Kǘ\]�
?*se��\�NAXw$�Qg/ JWܸ*n539W[p2M�xl/Pʸi��U]c̬�u�eGPoy]�b��֖]G�t{R�;vT���(D#!ew�T9�AO{Y2�O&yY39YxKRXpt.�E�Guw{/ݯ{❥9=�v�@|XM/W%/flIT;h�ޮ��0mUf]'qC4��5e�q�0n�,{WR-�/M�Nc��BIEC�y|FLl \e}Z�\Q�
'39Q�85�kmlͻO=n]Jp�'z��L�S�IUz;|XH@zQgMr~Nk=�!�_1ǿ�J&
Pι*hѮ2T+�
%'t�dQQek?�A?-C�A G\f
����ΈU9�@ey=@b�vCVНUIO\7�Ch�8�{]!hi�j�ڠH9�!P58b|��eQz?Zj!!>xioӿ��p,^pg�\;2�ybSO�*V+ĎVZ�-
,�/MK�Os>6?a�4�S�q3�acP%V�jA_@pӏ��q¹Ƭ_�Wл
+"ֵŇ*�79;���swec'(VErnH�56J;"$sm2:�͢!C�-t80:c�L$n8��tDvWS9Oį$�;�8
��J_�&�ZaV�m(8��Cn�/|]u dK\NFA 1u_L,!emz�esHoD�e/��Lb#?ADYc[F[AR�\`�tEDSQmLi�@ѧ|�P�l
�X8I�N�Vonj@5�y�`�szp�`\�Hsi[?]y9O.rN6kt^يSVSF6U3O�:�
}�U��kf][^&�,�YȄm�<�v�(-JK섟D#]R
T%p"2 7|��:져fy�Z�E4�ыc�X�^\b䃺�2W7\KI-}Nhr�kJj9FN?G��szϫaA$vn.Ny\u=*�h*j2SW?�,�7**hO%V�F�ng!xg?u1�\FD(k`�;i+�5hr%t��TIL袕Űi|´W�_9oy8{7E��{-s�~�Y�F7[BѣK=! �2SE�!J#ԉY{Z��λ�ztdS.4҅GLhL�J�nU&ѴtŢ"l��(Rxm�]%f#woiUd/,sֿg*�cb�@��*9
��$��
V>*�ֿ���[��h:嵗�,1�b]Wts-CȜ}QO�h�;H)5ބY�2>AK?j+��aR]L[t!�C59Z/ʘ2gg�8 *TO4t /Y>Chn�5y�9p9ԹqQ'lBmۜ?[�Hy1��d?y�jtYF{Sʬϗo%��3UuGڃC 9'H�@�J�׀x�R]��d�S�sFU�/3@S�~|=Y ?@a%�Y�M
l�Y[Tmb��9t>��1U@,qE�N�4��
O1�T*Ծꐿ?N�ױ��jT�/�6`D_s$漉K8l�~`o/abmˠ�sxb�kP�@} ��dz^*�<7J6;�.w�z�T�^���vr8�Ԛ�ahl
%�3m܌x"a���8 #8;mR"H}W:�N#ծ��~�=%�Xؓme�n{>�h@i�8�p[�^� b?0|f|o~Ҕi.S.+
Y5(7�Q�ÉՏQZ](�Z9WoO}�Y;ɧM\9Yk
:�Ct Hu�'��s�gC�Gρg^i��F2N �J�+Rа�FS���뛢pwL&zJƹu4%1͝Z'Wf
�00mobBW� ._> 6C|��ҩ�L<_eBeu
qdZBɞ n]7zYA[D߽��tw{moYɧ[�!%r,|�O�!*�3H-q�~F���K�{n. ��wfX,�LOYA�67(ŔF sLT8�}�~q#:'$�Op
nͻ՝��Q�G1/Z_&fVGӹѺĕ}s .l�'S`H�)�(`lƔ2��éIe�Ģb[ z��x$Tó�8" &꤯L{]q^s�O�q$�O^㼌sl�]v�>k�#�*q�D]`Lry�W�K2
(s!wH闑�(j�Q&$N�U$���4[>-izٽ��pk�٥��J&C^CP�_P�Дn9zV:'�^7=en�O|c�x*!��g2k�Ѹ˧d P�Y5zx&7bMH�/+c\{\LRO\ސ̚m36|�y~0dx�:6|A�e�sY2�3ĖYw�/�vs�-Ø`UQ�"o�bs�{lͿ`?n�fT5_ut=?M:E w7�pWN��֦E�9QP3��ީ9�1:19N[BV�DL���*+�
�WFoC2?_�?~�U
OD��\(��m�t{$�a9��#(�2K2tj:�sS��B,(�?��ݠ>v(�XA<àUr8a.L�!*E�t�HR!�d��j)JːrT�i:!;ʪ�:�e�}b�'x;͝
FZ$lr+OEts#�t|+}#}���t<�W\�0˸9^C[���cꐻ�-d%�2%8)�/�]T*�ׁD�OaʢLO�HA|��{��>U;ÍЀ*F/�ȼF)v6k�^�{}|s�jj�Ӆ��A|#ί}|(a=i,}Y4'FQ�t�*"HcDI�0�3aӬADi릲 pz�@�U(z���GI;˚ 6S[��\*^HbPZ //|sn-�e��!8˛nV&�ǎJNVMf�ek�NoIS�1" ؒi7`)Kqy�
'�^<ӑ#0L'@|LS �PP+8[gh)c�tՈ�+]q��tUC>Y=Ei�x� ɋF"f/`t��V��AIK{ǿ�]c3j'�qp�i
Mx6Z/k�Ghhіua*$;�Ʋ؋ W&n�h��M} �å.pD��4r0]Rw!%ު*"քxz�^;
"b%3Jҁ}]n|h�ן(0,Q
&0ACm! l-�H�L3�� [
�MRN�'ut�;T2a�ji[ɾ5_*���!NL
K
ur����w%d_� z�6_7tyt
*^}�T9_Π.uh^1�٦m �D�{@iQпYJ >W�4�X"�ɰe�u�:mvY�3$�h�T���,�2R�2�|?Rq'ACLSC@^ώ�Mۡ�"�VNi[j�FaS�~GGcC��o3�K~#�L,{q�u\�Dv{>Ss_���QтcJcqߠ�V>x/'VjSRe�+ϝ�O$prlÂJ:��#w�O�[Y(�O�Qe�Ot�H~xʺX?kd�N+j��QfRÔ�S94tľ��f``c�-��PlMr�XRy0���hd$Kb_L9Vl1os̝�.
�BU�_}�ͧJ�$pr�c' )�0&�C�TK
Y8uSOq+�ŷ$�a�V_t���+
6-z#P;F��k
¤l9�
x-Xj�LLQ�IE�sYƮS;����zصh�n_�oW{]�D_ �Nsoiy�+�' H�#i_s
�
c:i�!xlx.S*S376/T*{-�]?y�@8�b�
^�[H^�kg>^�!8
Oy��Rzyp�
�.q*��5�8Kr��ux�
B:d6Q՟]_߂/�b#���Ο-�DV逵:T[ELJ>�]�[�)'6�w'V�e�9nd#�?k;xiD�I+l!�B�N P�rQy0^VLm13V�Nk�QVJO}e-�EHO�/�Y5�^
3%տC(ʳ�>3n��1/P{1~��v
C7"'Uǜ�4V5JTЈ7#�>&4�Vѹ@N�"I_WpŭD�a��4,X��d�U��5���܂~
E��aۓyCu�{Wu��;\83�b�4ۘW3�<%�k�Ό�n0O���/s���ɳ6�3c!*�@O"h ^"Bɟ|╓,bMkq�_eV}/x���}Ǒ�<=[[#K�B(�G>!"@�@Yxj]ute�jn�X�Zq�r�K,ZſSQx�4(=�?*!KQ)����9G]
bD� KD2��T'BPS jrA)r1ܚ]��{Hނ6`
�1�;�k�=8tz�ѳ�G�cpVB��H݇9W��a�V1X}��bN��&}�ēQ��7ΗYf6kn �ŷ1R!<^�Fe=I8_@wxMt;&sW.e;9zȄ.
S'~+$�feѪ_;{hFE�b"M�;*�u4}A�e+>bQ�-&4GDE��J8��Zvqh�D{g�bN&E˸Ѓ%_ �OvJ3,�TV/e#�%|q&Jb|-�X+Uz($�ʛuBf�zs~*��x��ڝ�]Ncuh��_c�&h�g�i-z�{h$c��
3�]�sd,l8\WёЕW٩?=1��IS0D$�%sW%V7ԃj'� ,;J[&
�|.P'����oD����1�F'V
�/ωR�l��Krl�?dPxOr
%'(ƆAA�Pɗk�dH(&mɀ+:鰀s`TI%l(vu~c.Y1=0++XVuJ
M?V�7wg&'9�jw{Ӽ;3�D��-XsnD!X�IY�o:Ma�H�i|V� \s�/z=L�{㔤��_�bex�k2[KPQI)�N�B*�XE${ �}[�.T\k'Q2y}0�V61�^��.Fz`<@��6\Иp\MJ>�u�p��mVܳJL-Cy�Uy3ę~yQ2�mM��j%^X7f`@݁g^�ñ.@O�#> `&;,ʶ�%�̫�H[�B[�C�FZBqF�W
*~R�piexpt�K�X�3n&$ 5k+Syz�#4vE3Qwj��έr�'xS;gy\3;Go�`xrڌ_xi�D,,wYm3T} ϲ_7p�~�rJ'+�;x��6>�+ �=����jPdSڙ4bg*TK�A0�Ѱ?7�K�1v[J|<ʥ�6sN^O]F:WNUZe\i¾k9v˔wM�?
�FygK
BFA�{DՌ $V۸�DZsS-/r0I�/)_!�'3f;0�u�Ј+?`C�,yMe
v։�"@�W7GxI��IT&j0p�/뎝1��}sPtcR�d\:˰��W[~Xjc�8el"\eT��Nh9v:8/E_Ac^zD(5LOplSE@�+�/J�,~kyu�g(/-GڀN!T1
j5�ꪫd�zeҭ횼<�NP_X7h&S`1)1OgrW~+LՍ6O-5��Jy~9zn�剬!&+fm#�
�#r%`òuX[4RybϚ�YBa
Fe�N! ��ng>5\ʋ_1o���߂�wrh��|�(*�^�8dI b� i���*o�u}<_C�&iRLu �4~�C3ǿ&��W$�JUCcg]V8S�$w�*k�&�z?>%b6>��'Sv47*N.�8X8S9�Cx�ۥre<3_���NXMUYv0֖Z0X& Xۛ��i�s+T�/O JO a,���sefaUE:G_b�N&lי1�sN>:LX,QbOʤؠ<0#|xai*ň"y�!F7NZR�6%.Tx�8 s�_$N17+)�̞2yصY:j&OLz(˧
�3س�2�)allnyn`LB
4sP7��a�yJl}&GhuyY�=*dffUhf:`&�ڵ����h]H@^C��ds�$IIU^l֝?4"c71?vB_ w4'|F=mR�+cLNC~I1�og
mPd2p0ؾn4�\wb�Q�r5Wz䌸��Pc1+��7�xN�L\3I�[fЕ�h睮�孱캦$Vu,;0Tv.%Iˀ.)'A}
QYLUqY�!�0Z<\�
b
2,@�!�YzzetcJ�80N�:U,lU(0)Dw>
&s�k ]':߀AOA
�xkHy"ĐƹB}`ܲBNJ�ytd>�H�C9B��}-\}X�)=Y0v��VLhl&>c�NI�C
+�obr�6ή!�xkP�%دn�uAzq2ς��/{$FtD~�&d/mFYϦH9O_yqtCroDүw^H}*canz%&_oB_"�nN#�nQ8&�[lA���8ʮ]�TG�T퓿xP���Œ#�l=n]�vs5G�Q&7/�0���siy1N�4E@o�2�VoGz>+qbX�!�Ϸ�R|,cy"x-Š� b�B��Ϩll_xKCSYN��vcb2qU�+5��H�R�0sJ��W/�#�*�pVH5u9xR�0a�3C
��tF�u l7e\N5!E�VGǚ/JϿܻ�En ԍ=߱T�îBڐ�s�(xs�k��80_a*&�
65�|JbVvC�4��3�[�,:8=:%(ȭ]?�>~�AuE6{cDY|�ߙy6Rnm%�wmz�怅�gFK\dAk7%ũpz3ZWKs.-l��{LǡD&�d+(nM>�$#���[0SV%& O= 1��,7�A�V*>���"ܠJYqpYQ|�%�'/!�c���y#;T^3�:$>Pеw�E0㝙]9X_�i�.-ذ��HY!oj)2tc![��L�So�u}(�+5=��ѤLuxDܑF��qǩA�S>_\9�h7ҥ�Ddɯ/�rPmm 鎫t.i�/@I'j��c7��dO)玛�1I]9�#l�.�Yc{ϭݮ%#�U|%SۇNky47//!F䐷R"KKT#w�Zא
y�S`�l�Y^X`fWu,} 4+||�o--ۄj�P߯{8�c6`
t
c3�l�o8]�4<1��{b+ZUs82.V9�M�z&�SV!= �/�wDD�k�ͤ N)M+>�)��fF�|�a�*r#}iyp��u_O
R孚Rm�+?$M#4MM"0�'tR�t dS�,5��yH:8QYP�ZMZ^()�Ne�_h6a>VO�C8Q�� 9Z4&#HbpԦֱ�<�K��l"_Tv'yn#ڔ�-ޗ�K�xh<%dY7cS(TNX�r�k)d{�\˛�ϻ(XFl0�Oldx��C@W�~k�ת�DؖXLؗ0Pm{@�?f0��b��;C�Bp\
�{>Ö0B54χ/ +�q>Y�(v+Tod0�gWQ#F�LB(d:RA}*Xצ,TD@5N�b�OvHRO|&�2zOUG?]R;{��uR-}�JG;,7tP� X3ۅBXu7�ϵ
G��7
xSfi%ң�xpYl7dY��P;��Ä }BYX^H6Q*A�0�AP�:x|-!D�0{ef��IE/9�iX@2 1H�}I�=pV/QO4Phm0�|8к;�9�kF�̶/��)�(�s[K�S��:Y\ͯy�H_h��?rz"q<�u.6 �� fT17D^
�v4:|,.%}W�ϡW�d�{m+�,aba�k]�_�heg*j�$�KVX/ h�Sa�)�3Zp #-艜'�y kF\3@V�$�J>�Ǽ<\w�DBzf_�DZ%tG%kpg�[z��>5��r} 2.8HBSɛN8dF8]#[eDQ%YzaT0w[:)k�5�
"1b6 l#Hy*�'1e'^\ίt��L��]@u^��2;H1y۴eJj7��Tމ5�n,gEG�b"qDaJ>�?�9z-#�t_(p6+'-����|\2A��/� 6C�(�Ӌe��8Po"�B�2VAo#�m��V6�\�kOjn�9�J�/8C�G�.9>0�(��Ɏ�Y�Џ���"�0#�Ү?\;+O�$Ö�v ^**mb|-Xҳ�d!Y^[!%�n7��$~~/r7;]ՄTz-�C<3�z
}@�`r�ٜYa@T$'hL5ү҆OcI?σQ
".NDq��U0" Fg0^qA+�p6�(B�j.fc�8�)sfMLV ײMU�'vT0n��A�Q�;82K�ft~m�5�<Ȼ['=��ٸ˴9
ɞk�;/} ݣ�eK�N&:Ͷ�4
c8S��B|��/WL��=Z >��e'j3ߴ-%M!b�N@)�N:Q.�̨I/��'3~�R�f�QMRU� q�T �TD4n
ÇD��&�y}^OfyTBȟ�ߺm62�ן�blML5D2�Xj�
�E.e9��AFA_].?;=.?���Z[�kd�+g��>T|�}{ſ�XGQ^Qޟ�\��T&U?�%2gb꽛!YH(دTU�t9e&�ddQ|!�Fzb�R�H�,gԯ�i9CC��Jh�ĝH"K^V�~~�;6�TW4yFs
�ê\V�I$�ؒa
H�%�AU@Wd|9!6?In!(BRuCm*���p�,3fq4$�cU㞎WAH(�e^��ËX]C)�6(>�҉GA7m!(a1g�f�tN�^`�ϩq:���÷�cZ脽;��o]�_��~����(�X0v;pv��G
*9Zyy x
fJ`{���R�*wZ"
iC
5����N
b'/92c0I�S}LgC�#+=Ϗݵwm
f�-5?A�Cj��De�
�IatHmr�\*ْJY�p:E#����k�Jm&jT�$^�ܝik#Ll�
9o�EuCMȇڜjIO'm��J{ F8ۯdyfo_K0s>�9�1Sr�<}H87�T�0��ގ@+���eaÉ6]$UAƿ�N9-ǫ9v6gwi'>��ŕ%uO� i�U"ElQf�DY2;f3r.Zvj�D�yD��iKP
>tƪ9Z5p<:a߆Au�"#y
{U]nRSe3�\zf�u��]r&,G
X�9zn*HTޥ8_b~3+�jQH�a :�Q>4 �lN�"kmo?W5bQɄ��ۄYmݖ6q7.E-�N\`E�O�[=,Vss�(_M�@�b�r��
C@P�dl*r7V�`� =�ȯ�1 �"ؽ�}nq.W��!3o�m�EׯaƦ!�{`M:GVŪWTs�L�_%{�[;yGUۊ uL1<~;�QF\#o;�5>!˝&Տ�o@ŽZک`z`O!U`m7칹W@U Až20�c
Y"Tfk/UN:�(��C}\RM W�8d�M"6x�`/ړ ϫ }}~%wKX �K3 ,@Ss�OdBpMՅ,u�.
`�Y�i6oX��$�:Uv-�BY �D:%5ڇR�=k�$!ս_�φ�"lMlǷyȽQ�L�8/L&D�7��(Fst
�Y?Wj�i�ejT7rYeТ\�y1��Y$fZ�S6PVJ����b�!8�I�k(0D/tt4F>i-=�URh�
ӪH�
os���%'.q)߷fՓ��3?�y7&*(n}iw>{�<��X�16vBHaOxMҒ�yRrd=kwHWD�eQFѿĂ��{�~Vm,"2)�+uԌznߢwh`a�E�4��ND-�5��xg��3'5�GJFU�LpVitd2Ĺ7|Z$�!X#ֵ֍K"%'KnA�pI4�}蜤�myy7=�m�A\���|>�H*�Р�lޤ�b9@fmu�7ʧ
mx\s[ƀˎ�"%\ �8�0h�!q&{O���)tЧi!xK�)ku�C{VA@^#F汩מ�!q
bJ*gABNrL! oZ/s�kӸ�W{сM��nIJng�S�n0Ŭ��-�BI&��map%]?jg:��*�©]a�pb�rhO6r`Xn8��R]*SL�ЭWHAb�ㄣҏ+L)=GJ~�A!,N6�^( �-[Í�%6��Lͻ�3Po�A�n6za2ݱܞ�21Q+3[,�y�+L(�Z،wdZHr"@ĮZy��Έ+Sڎ9��WMǛ4BؑJ%��P"Ww�wՄ:�V@-YŔ�9YF]Amusk4sc�]U�}Ic���g%p
gϓ�::HFH=&~s�T{h��xzVZ`GL;��gvG4`J?3�z�ABEEk"l`uL]�.)�Dg|�%/ի�ce8G2?1V��zP>`oS:gH.Rh�ED�$N�)�iβ�u0/bQ~̐[R)3k/^�B:rv�]A�F*UvҡΗ5lv_v�㔥vb��-�`��T�h`�4]�f1:ZJ7{~oH��b 롩ķCã�=D;
�[>j� ;oe*F$� �B@K�T�o�\_����6O#37�j $��>�zޜy7�
&
uCO��*�\�@�#^��լ�Pu�Xg2k =U�� �;�L
-7-��ʧ�?7%M�<��L�Ҙɐ4+�9I�(3jCv;J�j,q%�'U7�eVK>k�Ů~!J :k^ r)�|�U�Vp
n
QUn�ܑջ#Q3zِ#=hKnq-Hk.�ܻCa8LZ+Ĭ�2E9�Qwok&$r˸+}#+æk�ȓ��xUA<�ű�P}fo
��yEUZnt�;o:�%8ÌN�Sy�y8~ҞN��KI[e7�8#rzw�M�rSR,t�~ߍt)ߪTfȁHy^1o��f�sc11'l+�cj`usn�:c��F"=_��(3+h�V >�Xd�D.�;�U�T*�p�(<,б�P,{|��6.�G0a/?gU"ɾۃo`e�;F`UE�Ғ],
��Gt6,Ej;K:J-�/慓.�'Fs)�zlޖ"3��n�On[��'ź&�9�w(.g�W'�陌�
r�q:7�nlg��0AH:Hq<:e�,< _xTFMoNtkΚaT=1QP衎 %�/Th�M!2]U4Tc0$as
QL&Β>Q{31�5R|0Ae>ŅMv�����[#%�bK!.6Dw2H.(=�CXJ8z-$@�!#С�$@�{WnP �dv� S�_M YtT�TqS�^2ۃU����0Vg8yd!,
asR�ޣ �;�Iֵ �Gs�#��Rf#�c�.{٫ }Qj,�\/mME�c.&
3�.տg)yu[tm�|O�Zn%�fnG �tL?iI$H�\��u�[ϑ5zs-;C�'~ue1��sS&Xz��!EYY'@��}�}�rg� �!�2-VTGi��QXk�O)w*�t�}��*d遃3Ӊׅfbj:�;�8'ha�ɷujr\(sfAc6
ms:'7Ò2Qlx,6F'R��IBGg
.e~%9k7;`WETbi�IШF
4U5ºe+�q��;iŨ\p`ČEUƈ]=eGu:3@iA_�V��R^��:U˪�ѢD$>p�a0g 8Xa�_aYvXth$%՛��.D%�"�bu�-1:d��1sʊ4_&%��zkQ&�O�44�ZWp~bCGeabI5d$oZN� S�>gnwzV�Q��C~j[�dn50�wJ~}�@3Ɲg]bZ3W��ʲC!�x&q9�)ɰ@X$}`#�8�|Q��!f�$�6�6/�X3xrUY�R{v� �+<�`4izl��d�7fqU%k���b\q�L��WAS�7(F��p�{᮪G�ra��̚]e�UK6%ms.҅2#m�s�)�Y��z|DM��vgyA^3)���eM$Lua�u5ovCq�ț�%k�6=9�q�?ɕ:ȋE�x��Zx>R֢_ �;
w ;�_b'Q����'g}�شOTY�rfjmuߖWm^�gĒz_h@kA9PFlSgㅌu�<21�����gy9lMj�KMԓy;daP�J���!u T>�W7Z
�&1@/a���m(<%!�SQ�`%_9q!�v
�v�1I�y�cǤ^[$r*ɰ\���QÊ�K�8E mB
�6mWt] 5kQm5j~)R>BM-fQr$8�Bl�+T.0" -[W�Ai$��
�ʀ�P�rK�D7!\6e���_�53�嚡UbGdz��i~�gZ�65wt7� >xi9pm֯�Ga\:|n\c-�2rCDg�xhe-Qߖ����D4*�?QBG:l�3RÑPsEa!��`I�r'ל
�a!;�K�Kwdo-x�ՙiIJiT�0Gue�u#_�AEndIiCdTݮ[S�3��s�
;hezkD)5&���=�Wgɰɇ2k��6Ur�@YO��xK>ďI�B�3b9IW�Hو�t2v�ew�ȯ�0%k�vuT(N�gY]pX�
DpjZ/� <�@3n(5�2R�`�:6�XFݏLA�^ho:݉��t+䐃w*S夹N6Ӥd$�
+?�cS Epx�;;mտw�kҦ
y.sf�dwG;sIj.Bg̒wWH�i
)A��G_Y@��
�s_ >VjJ1mق�T(
B�;0SY~bS$�\8
��K��us0Q*cZJW�82A,
�D!~EյWS*3Ȯp(f�b15wL��w����ʝB$�`M0���z(\.�[x[g,pJ��;��Jcƨ�o/�P*NǘvB�2g�f�xUS{vH�� ��͡LE_9DހRfEUʅ�@W`Q1'A�NVI�['�'7b�y,;;̚
$?sQ
�*�2�k��McL?�I�4":#Rh`1H�Vϭ$�EO���xsλos��xv� ��5I�V6|N*/�L�/{A7u�MWD�/Vh*)�Zb/2XNj�S�{//sy(כk�8ePù_q�eLSg-vG�6wd|�|Lr�o
yHcz*��(aafz@\\0nrWR�GIS;��G�+rwp9�|R�D*>�bب~3opSZ��\0a�}ii]uc�'2@T:'U�]Nsdr`�Ћβ
�'�hw萴�Cy�=]]a�jdhhԤ� Rq9k�}8LZ8l�e�Ոsז��:�@!
�2DZQ%%y>ncr}��DjC�VI=,B9q{%"nj�xT8�ÙJLr;�듿֯?.936j~VƧ��� l|*���5[�>muÐ%AB#AbysMu��a,P
5Ԡ4{�wE4�%$�[#UI$q9}Q�9:xJujIc��|��sY;aQ`�72@M'E�;l 1g�.l#[�X|k_.�Aa�&79�%P�{nHn�VY|iJm|cikaDM�QX�!W�
�z8S�P`5ۈ)�Vq`�3ho]�OA@ng���&僚҃*?xj�ut} 6#Qs|͓,�
[ExV�8/(sF�K��ʝ?CS#Ld-7}.a�R֞y�u;���DoT?A�Aʰ�d2-q�}d�WXFn;V`Z��Hߢ
4ſv�CS3{�@ur!��@ct#��[�%@Y1P� ͛�ܧ��^�Sk��ܘ]T ��Zᒢ.�2��Z-L�$WO{�:i�?V �� 'p$�Pv]"%Ak3�:�Q�Ӑh+ׅ�j8-O�8=K_�ckӋݤ�?�2CY��W�ܥ@WrZ[]��iO۸A K#r��J4Zw
%�##-;iaE$Z,>@dꉶ�|( FM<,'m�J�K�3S�8*W�� �mH�VM:hh9�)����,eZIE
�_Sur3L|}^me7>#tK[6yT�k
Xѻ�oR��j
j�loM&cu$}
5#b'H��a(1+3/nd<�S+3gCoq8G[䵏D@�%q?4|$1&tT�,�|[}K+e�YۈӔ$��
(v&3u~�O[�P,@�,7t$cOFKm7~}<�<3Ny0(qbǓ�k<|1�?"�_� �r51T[`����A��wϞ�z��4LԳyqT!x��=h^,"6w
[��,܍f�jh�K�A!<%�(,G��sgP;zQ#
%�KԲ3UX" "n��sl-#e�����Q Xc��
5�|mqEiQ{ț50k.V7]ӐY�uxw��2C!IA|te6�se�-+FPFq�R,ϗ�JaB.}'�)`YG*~Y钭|4(�<˯s�$k>i�O����h&+g�-Yj
�jc\ES&u��ŷ`�&�zejOMK��)M^&$���b>��f"p�yY;�Z�cUPQc�����E��
g3rF,�#l,yi�wh|:ctq*�t�Q+;|:twzU�W$~�}�0i�2jy6T6:15u�/�`�NV�;\casf m,M_�9@p0�i�yp'63y4!cEf���M7T%|3KSbO[gWĬCVtuQIn�yU���{B4~7;ȿC7fm5w7h唳GfYWTj�A�EDJj�{M֔$a�ꬱpMf=uQN����ʼn�d0`9�A$"cQ�gN2 T�&o:`,�y'MڋS9kW+fϭxI���qB�DnT+?cJK49Ri�jQ[`�/���S"-��تFYci&itGGB/C
�&A>k> n}{X�ډШUÀ[�de9JY�L+H�zZ��ςt�,BwJ}gFN!�*ZGGF }�;}��&`JP�2I 6G@RCx�M.
%SG2f�74w֙ӭ�֤4�.e)0q8AYttAۙ�I�)FQsf0�aM Ty_�K6t�pv$���g|^Xf�n6%ܦޏEAh�!sK�SK4�peߤMT�s��+.y�d@B
:Jp'`M ^/��A5�jJY蘮/&��[�.8�p$\�#5b.3l
+a/}zTkU!L[!
�� U:t
�CHG�vZxQ5OK+�V="l��U{�YsS;W �iX�ӊ|�N_iC[wT9X4y;�AO9ʟ>T qpK�{;B�6G.ހZ�Zl8v-w�\�-c]ф�/�u ywx()8�X|FwM(88?~hԤmGOΗ;`f史⒉wTJGf��#zf)U)
×��1[˄Ä!-&!씸�S�
7mX4=�y]ddOPFѕjRUANU?�(R63{V�"*;z=%I`9v&q稛ў _3� �d]��1� 9\i&F?Շ�>VĻsCjt!']?�rm�9˫0&E.�� rrNךhAq
�c!9{jy�xsS:
Q�9Sy0|�w&M\xYV�!�Y�)m3�P�K%vX/�JRJ��/]aR��)H)ʦ!�MpC1r`9�>3~G�XqA�}�0MId~%Q��= ��]KC�TH|9*�-)'0q!K�эMS�|Zm�q��r"VЃ[mM�}Qq�V(!�XQahXO�,dVAFڋ\[2��M�oTl8��+p�^grZ[!�|\K�lw�w��ժ;�2I7�3ƞ/馌S�hE0_���}�@fuY�Bp(fN/#�r0OԨT��?���W|��긐Lq\4nj,e qw
��EŶY4M�SͿ=\Hroϯ>�[�r�17sϿ//~۲xt:1h�ͳ��kkcE�ջԽ>�j�t��N)ҥ�-Nj(Liᖺ]Ǩ#0n2%2z�V�-Ue
�i0^*%"N�6�1\'�j�3' �6�RO`+ɰ}ѹ���A5�|����ǁqFHC�ҁd(c\�(D冼~;d�`JS�Iѭ
��biKoD�L >T1sƴ���pM
`"�|
c[GcPɯ6KjkQ]/Ҵ_O71'FR6DR/
XwҎUaBF14� Sc쟴Zdm)Uژ(ub�@$J �X��O< *0siMδ�%�"e1$y^���i0S�1� B?]"7�w^I{Ei$~%0@KQ5繸RK���io~�K�)ą??�"v~_n�%Ae�v"� �Z+�3
K�$jj*dێbَ"� �d���cúe&0�Lʵ�O�kXU E�U|zwɓ����2E~́D�U|y�b@!ZwA
JFz_<'����F�KH<���O�5CY�xlY@�T�!êpYrg9�kQ�c;1�0$Sv�_��|źQ�zgB;+nڬ� H�=,zHrΌG�g7r.(�8jv�@ڶZZmp�<0�GQ|u0
~$V�{)eJ,�@#!�͗"Ֆdzf��>Il*Js5,9�7�S�qf�$�GS4;0D&~Za��H(�ĐOg7-:>W~a\(hɡS=[b�1z3`8 �h<�Bt%!"hϳo�!I3P�Dl�2�u@l
9D�R[fUҺۺo$NQYfJ+"q $:j_n�5{YP�0��.$S��i 2�Vh@��(Y�սҹ���o,8�S9]��N;f*CXՎ|yI>jzuϦ&w
Vo���ϴqg`1f�y_
14bڥ��250ĕ�k�8W�]EOz貥(Xg/��hgM��{x.�%rPb[��>
?bJϒ�C]5�]֢-f쫪.�(,LtX2 �0*�as�1=N`pq;B)ՕV\q-=@�K5��c[t#0�T.A�l+7v7T!ɦm����H0QaF�)@
s̢��%s6yu;~~ި̑�ع�kV�\4[@o.|(�|=�-;C?k�L��&�5�8ĿM%q+m5Uʻ���R͊u='"r��%+�PxC��wV��l\MK|v&u�~ڽ�e�-$�L��S�*�5f[h#4Le=�J'8�p;Lw1�.fSP/P�)�vMGV«�RL��ftBlp�
L]ӊ
d!2�d't�]ˡZ�À~�k:_�?��k\3?\��MXC!@\9GJ
t�9Tf$6t�K:�f~|!�ǃ]j|t�F2��f}qa�_Ԭ�~>1@.hmŞ�F[�8sg�mQ��.[ף
k[�h�C�ؐ&{$�c� 1]HTa49L�Ut@�7-Uc,v�ipۥD�1.�@�w���4$(>|zN4
H�C7]�K,W4lD:}{wH:l�xA>m�Yr%A�.'�ԓ6�Y�ࠌ5��͓�G~a.yLW/vb
�^^�h����ڇXey =&vY�o�:18U{?�1Q
({0oδ@`NtG�k|vFۀhj-�!2�t�gc�&ǫҲs
U��4G<�q�m`M�M-L�.�w68�ߘZ�(cIX�3���9�Z[zorM}�*�N4�$�N�Q�5 A�6-R[l欃e;A1%f1rJP
6]f|,|��"`%Jg!ZOĐxʨ���o 8iB�@+vspT!G͚�Fq!L>CW˾l�1�>ȣ"���T& 381~ńnXSN"z
OU�؉�m�Ӎ"v�|e(B'
�O#@�ڻ?:u�22?E�܆f��8_4ذ�gES��q2<@Ÿi4h�WY$gD���86�QRj��%'ts-9�MYWAZvŀ�
��ySsCν5SB�Q�y@1͛��F�69YЕ"�M�z^N��+�l
�&v��pS�TdyH& ¤(葮bK��e_XC��.5w�"{�,}M�*3M��}N'O�nnn4fooaËƹ E�|0UeB|u4�O)0rꍪߘ�o�H�u[c�9KJjׅ��ar7sB�/kKm̎�+*%C^u�)�/CAV5l�#
�L��`�Jq/�I؋@��[3gO��e��B�`���=,Cn�9 �U6hR�vG��7{|�$`esJ'p��&�0��ޫ<:iѭ 5#�'.���"J�{&7/.\z f|708+co�
�bj~sWzM9F X�Й�e &TÛ�@1-|gOH+�S*VM%xS�a9跧�q=Үa�ȟh&!yb|"7Z�-ӯ4j�yqgj%ЪjÑ��BCH"
w��-T]=Օ&���S!3T9���zI5zQC�k�KHoعV*�3�t 5qs}67ZOZ
yJO�J��]
%2B�
�zV!1:,q���,rpQԢl�+z�M�B�)~��.PEn�Sd�2ZI��[�&UDe��SX�bMV_�ŹP�#��}%�#�*�A��J7;{7f֚J�SK_̯1 ƙ�#i=&\9[�TFlEǕ
`b<;.W.A�XQ�'��
r]�M(_ҜGq�(��n7*���$?�d-l^W�GfC�Nx�7� mdJ't(�WXTki!ĝbqQ<0Dc]Ts]�-H�@Ǵ�s�'m�(sp�f�B� �Z�RmʘF~!ϼ_T�&LO�[Ȯ`<ӏQ|��^+yw˲�d�O\�
wq#eu7J߿a�WP�D<�Y]Bįޤa6쾀xj5��\�S+-cM�Þr�FCA{Οj9�߾M^\4�/kvf ʆٹ�Z/b{hDwR}�!|�op�XSز¹oKG���-MV����L<�G^�:�=UDrp"VQNv�I�Ev7~tLuֳ��"|}躨�P�o�kD4c���n�-O%#�0`I�b4ю�J+tTA�`:��=b5Oc{Ѭ�:N<39�4��dnlZ�jZ
l ��L���,3�Hؐ\�^quJ2,*_�R捕n���ȥ�v9.������
YZ