From 8ee13275225d9efa4e48012c5fbb09f5eb0c0a12 Mon Sep 17 00:00:00 2001
From: ValueOn AG <p.motsch@poweron.swiss>
Date: Wed, 27 May 2026 16:49:03 +0200
Subject: [PATCH] fixes udb

---
 TOPICS.md                                     |   6 +-
 b-reference/platform/neutralization.md        |  24 +-
 b-reference/platform/rbac.md                  |  18 +-
 b-reference/platform/unified-data-bar.md      | 243 ++++++++++++++++++
 .../2026-05-udb-polymorphic-refactor.md       | 141 ++++++++++
 .../2026-05-udb-toggle-spec-recovery.md       |  85 ++++++
 .../2026-05-udb-generic-tree-refactor.md      |  14 +
 c-work/_CHANGELOG.md                          |  65 +++--
 d-guides/deployment/poweron-sec.kdbx          | Bin 28958 -> 29310 bytes
 9 files changed, 556 insertions(+), 40 deletions(-)
 create mode 100644 b-reference/platform/unified-data-bar.md
 create mode 100644 c-work/3-validate/2026-05-udb-polymorphic-refactor.md
 create mode 100644 c-work/3-validate/2026-05-udb-toggle-spec-recovery.md

diff --git a/TOPICS.md b/TOPICS.md
index 40074b8..d5b6eef 100644
--- a/TOPICS.md
+++ b/TOPICS.md
@@ -1,5 +1,5 @@
 <!-- status: canonical -->
-<!-- lastReviewed: 2026-05-12 -->
+<!-- lastReviewed: 2026-05-23 -->
 
 # Themen-Index für AI-Kontext
 
@@ -35,7 +35,8 @@ Lade immer zuerst diese Datei. Dann gezielt die passende(n) Referenz-Datei(en).
 | Thema | Datei | Wann laden |
 |-------|-------|------------|
 | Neutralisierung | b-reference/platform/neutralization.md | Datenschutz, AI-Call-Pipeline, Failsafe |
-| RBAC | b-reference/platform/rbac.md | 4-Stufen-Modell, Template-Rollen, Resolution, Datenmodell |
+| Unified Data Bar (UDB) | b-reference/platform/unified-data-bar.md | Polymorphe `UdbNode`-Hierarchie, Flag-Mechanik (`neutralize`/`scope`/`ragIndexEnabled`), `POST /api/udb/tree/children`, `POST /api/udb/node/{key}/flag/{flag}`, RBAC fuer Flag-Edits (Owner vs Feature-Admin) |
+| RBAC | b-reference/platform/rbac.md | 4-Stufen-Modell, Template-Rollen, Resolution, Datenmodell, UDB-Flag-Edit-Gate (Feature-Admin) |
 | Mandate-Identifier | b-reference/platform/mandate.md | `name` (Kurzzeichen) vs. `label` (Voller Name), Slug-Generierung, RBAC-Editierbarkeit, Bootstrap-Migration |
 | Datenbank-Architektur | b-reference/platform/database-architecture.md | Interface-Pattern, Connector, Auto-Init, DB-Liste, Database Health, Orphan-Scanner |
 | Navigation | b-reference/platform/navigation.md | Menü-Struktur, Admin-Seiten, API |
@@ -52,6 +53,7 @@ Lade immer zuerst diese Datei. Dann gezielt die passende(n) Referenz-Datei(en).
 | UDB DataSource Settings (RAG-Limits) | c-work/2-build/2026-05-udb-datasource-settings.md | Settings-Icon ⚙️ pro Tree-Node, `DataSource.settings.ragLimits` als alleinige Quelle (kein Override-Layer), PATCH `/api/datasources/{id}/settings`, GET `/api/datasources/{id}/cost-estimate`, indikative CHF-Schätzung |
 | UDB Cascade-Inherit für DataSource-Flags | c-work/4-done/2026-05-udb-cascade-inherit.md | 3-wertige `neutralize`/`ragIndexEnabled`/`scope` (`null` = vererbt), `_inheritFlags.getEffectiveFlag()` (Path-Traversal), `cascadeResetDescendants()` setzt explizite Descendants-Werte beim Parent-Toggle auf `null`, Walker konsumieren pre-resolved Werte aus `_loadRagEnabledDataSources` |
 | UDB Generic Tree Refactor (BE autoritativ, FE pure Renderer) | c-work/4-done/2026-05-udb-generic-tree-refactor.md | Single `POST /api/workspace/{id}/tree/children` mit `{parents}`-Liste liefert `nodesByParent` inkl. pre-computed `effectiveNeutralize/Scope/RagIndexEnabled` als `boolean\|'mixed'`. Orchestrator `serviceKnowledge/_buildTree.py`. SourcesTab.tsx auf ~530 Zeilen, kein optimistic update, Spinner pro pending Toggle, einheitliches Mixed-Symbol. FDS unterstuetzt nun RAG (gleiche 3-wertige Semantik wie DS). Geloescht: 7 alte Tree-Endpoints (`/resolve-flags`, `/connections`, `/connections/{id}/services`, `/connections/{id}/browse`, `/feature-connections`, `/feature-connections/{fiId}/tables`, `/feature-connections/{fiId}/parent-objects/{tableName}`). Bewusst weggelassen: FDS-Record-Expansion (Tabellen-Ebene reicht). |
+| UDB Polymorphic Refactor (Object-orientiert + Generic Router) | c-work/3-validate/2026-05-udb-polymorphic-refactor.md | Neue Klassenhierarchie `serviceKnowledge/udbNodes.py` (`UdbNode` ABC, Subklassen pro Kind). Generischer Router `routes/routeUdb.py` mit `POST /api/udb/tree/children` und `POST /api/udb/node/{key}/flag/{flag}`. Hart-Cut der alten 4 PATCH-Routen (`/scope`, `/neutralize`, `/rag-index`, `/neutralize-fields`) und der `/api/workspace/{id}/tree/children`-Route. FDS-Schema: `userId`, `workspaceInstanceId`, `scope` entfernt — FDS ist feature-owned, RBAC-gated (`-admin` Rolle auf `featureInstanceId`). Kanonische Doku: `b-reference/platform/unified-data-bar.md`. |
 | Zentrale Workflow-Admin (Meine Sicht) | c-work/1-plan/2026-04-automation-central-admin.md | `/automations` Tabs Dashboard + Workflows, `GET .../workflow-runs/workflows` |
 | Web Image Search | c-work/1-plan/2026-03-web-image-search.md | WEB_SEARCH_MEDIA Feature |
 | UI i18n / Sprachsets (done) | c-work/3-validate/2026-04-ui-i18n-dynamic-language-sets.md | Mehrsprachigkeit, `t()`, Sprachset-API, Admin-UI, AI-Übersetzung |
diff --git a/b-reference/platform/neutralization.md b/b-reference/platform/neutralization.md
index c7147fd..e386b2e 100644
--- a/b-reference/platform/neutralization.md
+++ b/b-reference/platform/neutralization.md
@@ -1,6 +1,6 @@
 <!-- status: canonical -->
-<!-- lastReviewed: 2026-05-18 -->
-<!-- verifiedAgainst: gateway (codebase audit 2026-04-16, RAG Consent & Control update 2026-05-15, Cascade-Inherit + Generic Tree Refactor update 2026-05-18) -->
+<!-- lastReviewed: 2026-05-23 -->
+<!-- verifiedAgainst: gateway (codebase audit 2026-04-16, RAG Consent & Control update 2026-05-15, Cascade-Inherit + Generic Tree Refactor update 2026-05-18, Polymorphic UDB Refactor 2026-05-23) -->
 
 # Neutralisierungs-System
 
@@ -47,7 +47,7 @@ Im zentralen AI-Gate (`_neutralizeRequest`):
 1. **Toggle `FileItem.neutralize`:** Index und Chunks werden synchron gelöscht; Re-Index im Hintergrund verhindert Leaks bei Fehlern in der Nachindexierung.
 2. **Toggle `FileFolder.neutralize`:** Propagiert `neutralize` rekursiv auf alle Dateien im Ordner; Index/Chunks werden pro Datei synchron gelöscht, Re-Index im Hintergrund. Neue/verschobene Dateien erben das Flag des Ziel-Ordners.
 3. **Indexierung:** `indexFile()` neutralisiert Text-Chunks bei `FileItem.neutralize=True` → Data-at-rest abgesichert.
-4. **DataSource-Download / RAG-Indexierung:** `DataSource.neutralize` ist die einzige Quelle für die Neutralisierungs-Policy pro Tree-Element. **Seit 2026-05 (Cascade-Inherit):** `neutralize`, `ragIndexEnabled` und `scope` sind 3-wertig (`null` = vererbt, `True/False` bzw. ein Scope-String = explizit). `null` in der Datenbank bedeutet: Wert vom nächsten Vorfahren-DataSource im Path-Tree übernehmen (longest-prefix wins, gleicher `connectionId` + `sourceType`). Beim Setzen eines expliziten Werts auf einem Parent **kaskadiert das Backend** (`cascadeResetDescendants`) durch alle Descendants und setzt deren explizite Werte für **dieses eine Flag** auf `null` zurück — Descendants die bereits geerbt haben, werden nicht angefasst. Walker konsumieren pre-resolved Werte: `_loadRagEnabledDataSources` (in `subConnectorIngestConsumer.py`) berechnet pro DS via `_inheritFlags.getEffectiveFlag()` den effektiven `ragIndexEnabled`/`neutralize`/`scope` und schreibt das in das Walker-Input-Dict — die Sync-Walker (`subConnectorSync*.py`) bleiben dadurch unverändert und lesen weiter direkt `ds.get("neutralize", False)`. Die Flag-Werte werden zusätzlich auf erzeugte `FileItem`s übernommen. Der frühere `subPolicyResolver` ist auf einen Backward-Compat-Shim auf `getEffectiveFlag` reduziert. **Seit 2026-05-18 (Generic Tree Refactor):** `FeatureDataSource` traegt nun ebenfalls `ragIndexEnabled` mit gleicher 3-wertiger Semantik (`_INHERITABLE_FDS_FLAGS` enthaelt alle drei Flags); `PATCH /api/datasources/{id}/rag-index` akzeptiert via `_findSourceRecord` sowohl DS als auch FDS — Bootstrap-Job und Chunk-Purge bleiben aber DS-only (FDS-RAG ist Feature-Pipeline-getrieben, das Flag steuert ausschliesslich die Pipeline-Aktivierung).
+4. **DataSource-Download / RAG-Indexierung:** `DataSource.neutralize` ist die einzige Quelle für die Neutralisierungs-Policy pro Tree-Element. **Seit 2026-05 (Cascade-Inherit):** `neutralize`, `ragIndexEnabled` und `scope` sind 3-wertig (`null` = vererbt, `True/False` bzw. ein Scope-String = explizit). `null` in der Datenbank bedeutet: Wert vom nächsten Vorfahren-DataSource im Path-Tree übernehmen (longest-prefix wins, gleicher `connectionId` + `sourceType`). Beim Setzen eines expliziten Werts auf einem Parent **kaskadiert das Backend** (`cascadeResetDescendants`) durch alle Descendants und setzt deren explizite Werte für **dieses eine Flag** auf `null` zurück — Descendants die bereits geerbt haben, werden nicht angefasst. Walker konsumieren pre-resolved Werte: `_loadRagEnabledDataSources` (in `subConnectorIngestConsumer.py`) berechnet pro DS via `_inheritFlags.getEffectiveFlag()` den effektiven `ragIndexEnabled`/`neutralize`/`scope` und schreibt das in das Walker-Input-Dict — die Sync-Walker (`subConnectorSync*.py`) bleiben dadurch unverändert und lesen weiter direkt `ds.get("neutralize", False)`. Die Flag-Werte werden zusätzlich auf erzeugte `FileItem`s übernommen. Der frühere `subPolicyResolver` ist auf einen Backward-Compat-Shim auf `getEffectiveFlag` reduziert. **Seit 2026-05-23 (Polymorphic UDB Refactor):** `FeatureDataSource` traegt `neutralize`, `ragIndexEnabled` und `neutralizeFields` (kein `scope`, kein `userId`, kein `workspaceInstanceId` mehr — FDS ist feature-owned, RBAC-gated). Vererbung und Cascade-Reset laufen ueber `_INHERITABLE_FDS_FLAGS = {"neutralize", "ragIndexEnabled"}` mit Coordinate `(featureInstanceId, tableName)`. Flag-Toggles laufen ausschliesslich ueber `POST /api/udb/node/{key}/flag/{flag}` (siehe `b-reference/platform/unified-data-bar.md`); die alten `PATCH /api/datasources/{id}/...`-Routen sind entfallen.
 5. **FeatureDataSource (Tabellen-Level):** `_queryFeatureInstance()` setzt bei `neutralize=True` u. a. `requireNeutralization=True` für Sub-Agent-AI-Calls.
 6. **FeatureDataSource (Feld-Level):** `neutralizeFields` definiert Spalten, deren Werte in `FeatureDataProvider` mit deterministischen Platzhaltern `[NEUT.<field>.<hash>]` ersetzt werden, bevor Daten den Sub-Agent erreichen. Gleichheits-Vergleiche bleiben möglich (stabiler Hash).
 7. **AI-Call:** Bei erzwungener Neutralisierung (`requireNeutralization=True`) schlägt fehlgeschlagene Neutralisierung hart fehl (`RuntimeError` / Blockierung bzw. Entfernen betroffener Message-Teile — kein Durchleiten im Rohzustand).
@@ -57,12 +57,14 @@ Im zentralen AI-Gate (`_neutralizeRequest`):
 
 ## Unified Data Bar — Tree-Endpoint und Flag-Toggling
 
-Seit 2026-05-18 (Generic Tree Refactor, siehe `c-work/4-done/2026-05-udb-generic-tree-refactor.md`) liefert ein einziger Endpoint die komplette sichtbare Tree-Struktur des UDB inklusive aller drei effektiver Flag-Werte:
+Vollstaendige Doku: `b-reference/platform/unified-data-bar.md`. Hier nur Bezug zur Neutralisierung:
 
-- **Endpoint:** `POST /api/workspace/{instanceId}/tree/children` mit Body `{parents: [null, "<key1>", "<key2>", ...]}`.
-- **Response:** `{nodesByParent: {"__root__": [...], "<key1>": [...], ...}}` — jeder `TreeNode` enthält `effectiveNeutralize`, `effectiveScope`, `effectiveRagIndexEnabled` als `boolean | "mixed"` bzw. `string | "mixed"` (mode=`aggregate`).
-- **Builder:** `gateway/modules/serviceCenter/services/serviceKnowledge/_buildTree.py` orchestriert alle Kinds (`connection`, `service`, `folder`, `file`, `mandateGroup`, `featureNode`, `fdsTable`) und ruft `resolveEffectiveForPath` / `resolveEffectiveForFds` pro Node — auch fuer Coordinates ohne eigenen DB-Record (virtueller Datensatz mit `null`-Flags).
-- **Frontend:** `SourcesTab.tsx` rendert ausschliesslich die Backend-Antwort, keine Vererbungslogik. Toggle = PATCH -> Refetch -> Render mit Spinner ueber dem Flag-Button waehrend des Round-Trips. Mixed-Symbol `U+25E9` einheitlich fuer alle drei Flags.
+- **Tree-Endpoint:** `POST /api/udb/tree/children` mit Body `{parents: [null, "<key1>", ...]}`. Response: `{nodesByParent}` mit pre-computed `effectiveNeutralize | "mixed"` pro Node.
+- **Flag-Toggle:** `POST /api/udb/node/{key}/flag/neutralize` mit Body `{value: true|false|null}`. Polymorph: dieselbe Route bedient DataSource, FeatureDataSource und das virtuelle FdsField (Persistenz dort in `FeatureDataSource.neutralizeFields`).
+- **Builder:** `platform-core/modules/serviceCenter/services/serviceKnowledge/_buildTree.py` orchestriert alle Kinds; effektive Werte und mixed-Aggregation kommen polymorph aus den `UdbNode`-Subklassen (`udbNodes.py`).
+- **RBAC:** DataSource → Owner-of-record; FDS und FdsField → Feature-Admin (`Role.roleLabel.endswith('-admin')` auf der Feature-Instanz). SysAdmin/PlatformAdmin haben **keinen** automatischen Edit-Bypass auf UDB-Flags.
+- **Frontend:** `SourcesTab.tsx` rendert ausschliesslich die Backend-Antwort, keine Vererbungslogik. Toggle = POST → Refetch → Render mit Spinner ueber dem Flag-Button waehrend des Round-Trips. Mixed-Symbol `U+25E9` einheitlich fuer alle drei Flags.
+- **Klick-Semantik bei mixed:** Klick auf das mixed-Symbol setzt explizit `false` (gilt fuer alle drei Flags). Begruendung: der visuelle Toggle behaelt zwei klare End-Zustaende (`true` / `false`); Reset auf `null`/inherit erfolgt ausschliesslich durch Parent-Toggle (siehe cascade-inherit). Das ist die einzige Geschaeftslogik im Frontend — alles andere kommt vom Backend.
 
 ## NeutralizationPanel (Frontend)
 
@@ -82,9 +84,11 @@ Seit 2026-05-18 (Generic Tree Refactor, siehe `c-work/4-done/2026-05-udb-generic
 | **Ordner-Toggle / Index** | `routes/routeDataFiles.py` — `PATCH /folders/{folderId}/neutralize` (rekursive Propagierung) |
 | **Workflow-Aktion** | `workflows/methods/methodContext/actions/neutralizeData.py` |
 | **Kontext** | `serviceCenter/context.py` — `requireNeutralization` |
-| **Flags (Modelle)** | `datamodels/datamodelFiles.py` (`FileItem.neutralize`), `datamodelFileFolder.py` (`FileFolder.neutralize`), `datamodelDataSource.py`, `datamodelFeatureDataSource.py` (`neutralize`, `neutralizeFields`, `ragIndexEnabled` seit 2026-05-18) |
+| **Flags (Modelle)** | `datamodels/datamodelFiles.py` (`FileItem.neutralize`), `datamodelFileFolder.py` (`FileFolder.neutralize`), `datamodelDataSource.py`, `datamodelFeatureDataSource.py` (`neutralize`, `neutralizeFields`, `ragIndexEnabled` — kein `scope`/`userId`/`workspaceInstanceId` seit 2026-05-23) |
 | **Effective-Flag-Resolution** | `serviceCenter/services/serviceKnowledge/_inheritFlags.py` (`getEffectiveFlag`, `getEffectiveFlagFds`, `resolveEffectiveForPath`, `resolveEffectiveForFds`, `cascadeResetDescendants`) |
-| **UDB Tree-Builder** | `serviceCenter/services/serviceKnowledge/_buildTree.py` (`getChildrenForParents` -> `POST /api/workspace/{id}/tree/children`) |
+| **UDB polymorphe Node-Klassen** | `serviceCenter/services/serviceKnowledge/udbNodes.py` (`UdbNode`-Hierarchie, `canEdit` / `getEffectiveFlag` / `setFlag` / `getLogicalChildren`) |
+| **UDB Tree-Builder** | `serviceCenter/services/serviceKnowledge/_buildTree.py` (`getChildrenForParents` -> `POST /api/udb/tree/children`) |
+| **UDB Generic Router** | `routes/routeUdb.py` (`POST /api/udb/tree/children`, `POST /api/udb/node/{key}/flag/{flag}`) |
 | **AI-Operationen / Enums** | `datamodels/datamodelAi.py`, `aicore/aicorePluginPrivateLlm.py` |
 
 ## Regeln / Invarianten
diff --git a/b-reference/platform/rbac.md b/b-reference/platform/rbac.md
index 3122db6..ba13dc5 100644
--- a/b-reference/platform/rbac.md
+++ b/b-reference/platform/rbac.md
@@ -1,6 +1,6 @@
 <!-- status: canonical -->
-<!-- lastReviewed: 2026-04-17 -->
-<!-- verifiedAgainst: gateway (codebase audit 2026-04-17) -->
+<!-- lastReviewed: 2026-05-23 -->
+<!-- verifiedAgainst: gateway (codebase audit 2026-04-17, UDB-FlagEdit-Doku 2026-05-23) -->
 
 # RBAC-System
 
@@ -350,6 +350,20 @@ Felder `id` und Namen mit fuehrendem `_` (z.B. `_createdBy`, `_createdAt`) sind
 | RBAC-Rule-Resolution | `gateway/modules/security/rbac.py` |
 | TEMPLATE_ROLES (Beispiel) | `gateway/modules/features/workspace/mainWorkspace.py` |
 
+## Feature-Admin-Gate fuer UDB-Flag-Edits
+
+Die Unified Data Bar (siehe `b-reference/platform/unified-data-bar.md`) erlaubt das Editieren von `neutralize` / `ragIndexEnabled` / `neutralizeFields` auf `FeatureDataSource`-Nodes ausschliesslich fuer **Feature-Admins** der jeweiligen Feature-Instanz. Implementierung in `serviceKnowledge/udbNodes.py::_isFeatureAdmin(rootIf, userId, featureInstanceId)`:
+
+1. lade die `FeatureAccess`-Row fuer (userId, featureInstanceId)
+2. lade ihre `FeatureAccessRole`-Eintraege und die referenzierten `Role`-Records
+3. erlaube nur, wenn mindestens eine Rolle `Role.roleLabel.endswith("-admin")` erfuellt (z.B. `workspace-admin`, `trustee-admin`, ...)
+
+**Wichtig:**
+- Es ist kein impliziter Bypass fuer `isSysAdmin` oder `isPlatformAdmin` vorgesehen — UDB-Flag-Edits sind ein **Daten-Verantwortungs-Akt** und nicht ein Plattform-Operations-Akt. Plattform-Administratoren ohne Feature-Admin-Rolle in der Instanz bekommen 403.
+- Die DataSource-Familie (`conn|...`, `svc|...`, `ds|...`) wird ueber Ownership (`rec.userId == context.user.id`) gechecked, nicht ueber RBAC-Rollen.
+
+Validierung des Wertes erfolgt in `routeUdb._validateFlagValue`; insbesondere setzt `scope="global"` zusaetzlich `context.isSysAdmin` voraus.
+
 ## Regeln / Invarianten
 
 - Mandanten-Rollen und Feature-Instanz-Rollen **strikt trennen** (keine Kreuz-Zuweisung der Label-Typen)
diff --git a/b-reference/platform/unified-data-bar.md b/b-reference/platform/unified-data-bar.md
new file mode 100644
index 0000000..3eee5fc
--- /dev/null
+++ b/b-reference/platform/unified-data-bar.md
@@ -0,0 +1,243 @@
+<!-- status: canonical -->
+<!-- lastReviewed: 2026-05-27 -->
+<!-- verifiedAgainst: platform-core/modules/serviceCenter/services/serviceKnowledge/udbNodes.py | _buildTree.py | _inheritFlags.py | platform-core/modules/routes/routeUdb.py | platform-core/modules/datamodels/datamodelFeatureDataSource.py | ui-nyla/src/components/UnifiedDataBar/UdbSourcesProvider.tsx -->
+
+# Unified Data Bar (UDB)
+
+Die UDB ist die zentrale Komponente zur Anzeige und Steuerung **aller** Datenquellen, die ein User im System sieht. Sie ist **feature-unabhaengig**: sie kann in jeder Feature-Instanz eingebunden werden, ist aber von keinem konkreten Feature abhaengig. Auch ein System-Tab ohne Feature-Kontext koennte die UDB nutzen.
+
+Dieses Dokument ist die kanonische Quelle der Wahrheit fuer:
+
+1. das Domain-Modell (welche Node-Typen, wer besitzt was)
+2. die Flag-Mechanik (`neutralize` / `scope` / `ragIndexEnabled`, Vererbung, mixed-Aggregation, Cascade-Reset)
+3. die RBAC-Regeln fuer Flag-Aenderungen
+4. das API-Schema und den Frontend-Vertrag
+
+> Zugehoerige Bereiche:
+> - Neutralisierung (Daten-Gate, Engine, Failsafe): `b-reference/platform/neutralization.md`
+> - RAG-Indexierung (Ingestion-Pipeline, Inventory): `b-reference/gateway/ai-agent.md`
+> - RBAC (Roles, Permissions, Resolution): `b-reference/platform/rbac.md`
+
+## Architektur-Prinzipien
+
+- **Backend ist autoritativ.** Es liefert pro sichtbarem Tree-Node die effektiven Flag-Werte (`boolean | string | "mixed"`). Das Frontend rendert nur — keine Vererbung, keine Aggregation, keine optimistic Updates.
+- **Polymorphes Node-Modell.** Jeder Node-Typ (`UdbNode`-Subklasse) kapselt seine eigene Logik: welche Flags er traegt, wer ihn bearbeiten darf, wie ein Flag persistiert wird, wie effektive Werte berechnet werden. Es gibt keine zentralen `if kind == "fds"`-Stellen mehr.
+- **Eine generische API.** Genau ein Endpoint fuer Tree-Walks, genau ein Endpoint fuer Flag-Toggles. Keine pro-Flag-PATCH-Routen.
+- **Hart-Cut bei Refactors.** Es gibt keinen Compatibility-Layer auf den alten Endpoints; alte Aufrufer werden umgestellt oder geloescht.
+
+## Domain-Modell
+
+```mermaid
+flowchart TD
+    subgraph synth [Synthetische Container]
+        personalRoot[personalRoot]
+        mgrp["mgrp|mandateId"]
+    end
+
+    subgraph dsFamily [DataSource-Familie - user-private]
+        conn["conn|connId"]
+        svc["svc|connId|service"]
+        folder["ds|connId|sourceType|/path/"]
+        file["ds|connId|sourceType|/path/file.ext"]
+    end
+
+    subgraph fdsFamily [FeatureDataSource-Familie - feature-owned]
+        feat["feat|mandateId|featureCode|fiId"]
+        fdstbl["fdstbl|fiId|tableName"]
+        fdsfld["fdsfld|fiId|tableName|fieldName"]
+    end
+
+    personalRoot --> conn
+    conn --> svc
+    svc --> folder
+    folder --> folder
+    folder --> file
+
+    mgrp --> feat
+    feat --> fdstbl
+    fdstbl --> fdsfld
+```
+
+### Vier Node-Familien
+
+| Familie | Subklassen | DB-Record | scope | neutralize | ragIndexEnabled | RBAC zum Editieren |
+|---|---|---|---|---|---|---|
+| **SyntheticContainer** | `SyntheticContainerNode`, `MandateGroupNode` | nein | – | – | – | nie editierbar |
+| **DataSource** | `ConnectionNode`, `ServiceNode`, `FolderNode`, `FileNode` | `DataSource` (`userId`-scoped, optional virtuell) | ja (3-wertig) | ja (3-wertig) | ja (3-wertig) | Owner-of-record (`rec.userId == user`) |
+| **FdsRecord** | `FdsWorkspaceNode`, `FdsTableNode`, `FdsRowNode` | `FeatureDataSource` (`featureInstanceId`-scoped) | nein | ja (3-wertig) | ja (3-wertig) | Feature-Admin (`roleLabel.endswith('-admin')` auf der `featureInstanceId`) |
+| **FdsField** | `FdsFieldNode` | virtueller Child unter Table, persistiert in `FeatureDataSource.neutralizeFields` | nein | ja (zweiwertig: enthalten in `neutralizeFields` oder nicht) | nein | wie FdsRecord |
+
+**Wichtig — Ownership-Trennung:**
+
+- `DataSource` ist **user-privat** (`userId`-scoped). Scope (`personal` | `mandate` | `global`) bestimmt, wer sie zusaetzlich sehen darf. Geteilte Sources erscheinen anderen Usern read-only.
+- `FeatureDataSource` (FDS) ist **feature-owned** (`featureInstanceId`-scoped). Es gibt keinen `userId`, kein `workspaceInstanceId`, kein `scope`-Feld. Sichtbarkeit ergibt sich aus RBAC auf der Feature-Instanz. Editierbarkeit verlangt Feature-Admin.
+
+## Flag-Mechanik
+
+Drei Flags mit identischer 3-wertiger Semantik (Ausnahme: FdsField, siehe unten):
+
+- `null` — vererbt vom naechsten expliziten Vorfahren entlang des Path-Trees (longest-prefix wins, gleiche `connectionId` + `sourceType` fuer DS, gleiche `featureInstanceId` + `tableName` fuer FDS).
+- `True` / `False` — expliziter Override.
+- `"mixed"` — **berechneter Anzeige-Wert** auf Parent-Nodes, wenn die direkten Children unterschiedliche effektive Werte haben. Wird vom Backend pro Render geliefert (`mode="aggregate"`) und nie persistiert.
+
+### Vererbung (Path-Traversal)
+
+Implementiert in `_inheritFlags.py`:
+
+- `getEffectiveFlag(...)` / `getEffectiveFlagFds(...)` — laufen das Path-Tree hoch und liefern den ersten expliziten Wert (`True`/`False`/scope-string) oder den Default.
+- `resolveEffectiveForPath(...)` / `resolveEffectiveForFds(...)` — geben das vollstaendige Triplett zurueck plus einen virtuellen Datensatz fuer Pfade ohne eigenen DB-Record.
+
+### Aggregation (mixed)
+
+Polymorph in jeder `UdbNode`-Subklasse:
+
+```mermaid
+flowchart TD
+    Render["Render eines Parent-Nodes"] --> CallEff["node.getEffectiveFlag(flag, allDs, allFds, mode='aggregate')"]
+    CallEff --> GetChildren["node.getLogicalChildren(allDs, allFds)"]
+    GetChildren --> CompareChildren["Effective-Werte aller Children gleich?"]
+    CompareChildren -- ja --> ReturnValue["Wert"]
+    CompareChildren -- nein --> ReturnMixed["'mixed'"]
+```
+
+- **`mode="own"`** liefert nur den eigenen effektiven Wert (Path-Walk auf dem eigenen Record / der eigenen Coordinate).
+- **`mode="aggregate"`** kombiniert eigenen Wert mit den aggregierten Effective-Werten der `getLogicalChildren(...)`. Sind die Children konsistent, gewinnt deren Wert; uneinheitlich → `"mixed"`.
+
+### Cascade-Reset auf Toggle
+
+Wird ein expliziter Wert auf einem Parent gesetzt, raeumt der Backend (`cascadeResetDescendants` / `cascadeResetDescendantsFds`) **fuer genau dieses Flag** alle expliziten Werte auf Descendant-Records weg (setzt sie auf `null`). Descendants, die bereits geerbt haben, werden nicht angefasst. Der Parent-Wert ist anschliessend die effektive Quelle fuer alle.
+
+Die generische Cascade-Infrastruktur (`_inheritFlags.py`) kennt **nur** die drei Flag-Spalten. Alles darueber hinaus — wie das Aufraumen von `neutralizeFields` — ist Verantwortung der jeweiligen Node-Klasse via dem `_onSetFlag`-Hook in `_FdsFamilyNode`:
+
+- `FdsTableNode._onSetFlag`: wipe-t die eigene `neutralizeFields`-Liste wenn ein expliziter `neutralize`-Wert gesetzt wird (per-column Overrides werden durch den Tabellen-Wert obsolet).
+- `FdsWorkspaceNode._onSetFlag`: wipe-t `neutralizeFields` auf allen Descendant-Tables, damit die Cascade-Invariante auch fuer field-level State gilt.
+
+Damit bleibt die Cascade-Infrastruktur flag-agnostisch, und jede Node-Klasse kapselt ihre eigene Speziallogik (Architekturprinzip: **Polymorphes Node-Modell**).
+
+### FdsField-Sonderfall
+
+Felder unter einer FDS-Tabelle (`fdsfld|...`) haben **kein** eigenes Vererbungstriplett. Der Wert wird in der Spalte `FeatureDataSource.neutralizeFields` (Liste von Spalten-Namen) gespeichert und folgt einem Zwei-Quellen-Modell:
+
+1. `fieldName in tableRec.neutralizeFields` → expliziter Override → `effectiveNeutralize=True`.
+2. sonst → das Feld **erbt** vom effektiven `neutralize` seiner Tabelle (die ihrerseits den FDS-Ancestor-Chain bis zur Workspace-Wildcard hochlaeuft).
+
+Die Liste kann konstruktionsbedingt nur "explicit True" ausdruecken, kein "explicit False". Ein Tabellen-Toggle wirkt deshalb cascade-reset-mäßig auf alle Felder via Inheritance: der `setFlag`-Pfad wischt `neutralizeFields` bei expliziter Tabellen-Aenderung leer (siehe Cascade-Reset-Abschnitt), sodass alle Felder anschliessend den neuen Tabellen-Wert sehen.
+
+`FdsField` traegt nur `neutralize` (keine `scope`, keine `ragIndexEnabled`). Mixed-Aggregation auf der Tabelle erfolgt korrekt, weil `FdsTableNode.getLogicalChildren(...)` die Felder dynamisch als logische Children einhaengt (`_wireTableFieldsAsLogicalChildren` in `_buildTree.py`); divergierende Field-Walks (einige True via Override, andere False via Inherit) liefern `'mixed'` auf der Tabelle.
+
+## RBAC fuer Flag-Aenderungen
+
+Implementiert in `UdbNode.canEdit(context, rootIf)`. Pro Subklasse:
+
+- `SyntheticContainerNode`, `MandateGroupNode`: nie editierbar.
+- `_DataSourceFamilyNode` (Connection / Service / Folder / File): `rec.userId == context.user.id` wenn ein `DataSource`-Record existiert. Fuer **virtuelle Nodes** (Browse-Folder ohne Record) prueft `canEdit` stattdessen, ob die `UserConnection` dem User gehoert (`_isConnectionOwner`); `setFlag` erstellt dann automatisch einen DataSource-Stub-Record. Geteilte Sources (anderer User) bleiben read-only.
+- `_FdsFamilyNode` (FdsWorkspace / FdsTable / FdsRow), `FdsFieldNode`: `_isFeatureAdmin(rootIf, userId, featureInstanceId)` — verlangt eine `FeatureAccessRole` auf der Instanz, deren `Role.roleLabel` mit `-admin` endet (z.B. `workspace-admin`, `trustee-admin`). SysAdmin und PlatformAdmin haben **keine** automatische Erlaubnis (UDB-Edits sind ein Daten-Verantwortungs-Akt, nicht ein Plattform-Operations-Akt).
+
+Globaler Scope (`scope="global"`) setzt zusaetzlich `context.isSysAdmin` voraus; siehe `_validateFlagValue` in `routeUdb.py`.
+
+## Visibility
+
+Visibility (was der User sieht) ist getrennt von Editability (was er aendern darf):
+
+| Tab / Bereich | Sichtbar fuer den User |
+|---|---|
+| Chats | Chat-Workflows der Feature-Instanz, in der die UDB eingebettet ist |
+| Folders + Files | Eigene Files/Folders + mit dem User geteilte (gemaess `scope`-Attribut der jeweiligen Source); fremde Attribute read-only |
+| Personal Sources | Eigene Connections + Sources mit `scope in {mandate, global}` anderer User (read-only) |
+| Feature Data Sources | Alle FDS der Feature-Instanzen im Mandanten, in denen der User RBAC-Zugriff hat |
+
+Die Vererbung folgt **dem Path-Tree der jeweiligen Source**, nicht dem Owner. Sharing aendert daran nichts (die Berechtigungsmatrix der externen Provider — SharePoint, Drive, etc. — bleibt unberuehrt; UDB ueberlagert sie nicht).
+
+## API
+
+### `POST /api/udb/tree/children`
+
+```
+Body:     { "parents": [null, "<key1>", "<key2>", ...] }
+Response: { "nodesByParent": { "__root__": [...], "<key1>": [...], ... } }
+```
+
+`null` markiert das Top-Level. Jeder zurueckgegebene Node enthaelt:
+
+```
+key, kind, parentKey, label, icon, hasChildren,
+dataSourceId, modelType,
+effectiveNeutralize, effectiveScope, effectiveRagIndexEnabled,
+supportsRag, canBeAdded,
++ kind-spezifische Carrier (authority, connectionId, service, sourceType,
+  path, featureInstanceId, featureCode, mandateId, tableName, objectKey,
+  fieldName, neutralizeFields)
+```
+
+Pre-computed effective Werte sind `boolean | "mixed"` bzw. `string | "mixed"`. FDS-Nodes haben keinen `effectiveScope`-Wert. `FdsFieldNode` traegt nur `effectiveNeutralize`.
+
+### `POST /api/udb/node/{nodeKey}/flag/{flag}`
+
+```
+Path:     nodeKey ∈ Tree-Keys (URL-encoded; '|' bleibt nach decodieren erhalten)
+          flag    ∈ {neutralize, scope, ragIndexEnabled}
+Body:     { "value": <bool | "personal" | "mandate" | "featureInstance" | "global" | null> }
+Response: { "nodeKey", "flag", "value", "effective", "resetDescendantIds" }
+```
+
+Ablauf:
+
+1. `buildNodeForKey(nodeKey, ...)` parsed den Key in die zustaendige `UdbNode`-Subklasse.
+2. `node.supportsFlag(flag)` → 400 wenn nicht.
+3. `node.canEdit(context, rootIf)` → 403 wenn nicht.
+4. `node.setFlag(flag, value, rootIf)` persistiert + cascade-reset, liefert die Liste der zurueckgesetzten Descendant-Ids.
+5. `_computeEffectiveAfterWrite(...)` berechnet den frischen effective Wert (inkl. mixed).
+6. Audit-Log via `audit_logger.logEvent(action="udb_flag_changed", ...)`.
+
+`value=null` setzt den eigenen Wert auf `null` (vererbe wieder) **ohne** Cascade-Reset und ohne Index-Purge.
+
+### Key-Format
+
+| Pattern | Beschreibung |
+|---|---|
+| `personalRoot` | Top-Level-Container der eigenen Connections |
+| `mgrp\|<mandateId>` | Mandanten-Kopfknoten |
+| `conn\|<connId>` | UserConnection-Root |
+| `svc\|<connId>\|<service>` | Service unter einer Connection (sharepoint, outlook, drive, ...) |
+| `ds\|<connId>\|<sourceType>\|<path>` | Folder oder File innerhalb eines Services |
+| `feat\|<mandateId>\|<featureCode>\|<fiId>` | Feature-Instanz (Workspace-Wildcard `*`) |
+| `fdstbl\|<fiId>\|<tableName>` | Feature-Datentabelle |
+| `fdsfld\|<fiId>\|<tableName>\|<fieldName>` | Virtuelles Feld unter einer Table |
+
+`buildNodeForKey(...)` ist die einzige Stelle, die Keys decodiert; alle anderen Stellen erhalten bereits getypte `UdbNode`-Instanzen.
+
+## Frontend-Vertrag
+
+`ui-nyla/src/components/UnifiedDataBar/UdbSourcesProvider.tsx`:
+
+- Einziger Cache: `Map<key, UdbBackendNode>` plus expanded-Set.
+- `loadChildren(parent)` → `POST /api/udb/tree/children`.
+- `patchScope` / `patchNeutralize` / `patchRagIndex` → `POST /api/udb/node/{key}/flag/{flag}` mit `{value}`-Body.
+- Keine Vererbungs- oder Aggregations-Logik im Frontend.
+- Pro Toggle: Spinner auf dem Flag-Button → API-Call → Refetch der betroffenen Parents → Re-Render. Keine optimistic Updates.
+- Einheitliches mixed-Symbol fuer alle drei Flags (`◩`, U+25E9).
+- Klick auf das mixed-Symbol → setzt explizit `false` (gilt fuer alle drei Flags). Reset auf `null`/inherit erfolgt ausschliesslich durch Parent-Toggle (siehe Cascade-Reset).
+
+## Schluessel-Dateien
+
+| Bereich | Pfad |
+|---|---|
+| **Polymorphe Node-Klassen** | `platform-core/modules/serviceCenter/services/serviceKnowledge/udbNodes.py` |
+| **Tree-Builder** | `platform-core/modules/serviceCenter/services/serviceKnowledge/_buildTree.py` |
+| **Inheritance-Helper** | `platform-core/modules/serviceCenter/services/serviceKnowledge/_inheritFlags.py` |
+| **Generic Router** | `platform-core/modules/routes/routeUdb.py` |
+| **DataSource-Model** | `platform-core/modules/datamodels/datamodelDataSource.py` |
+| **FDS-Model** | `platform-core/modules/datamodels/datamodelFeatureDataSource.py` |
+| **Frontend-Provider** | `ui-nyla/src/components/UnifiedDataBar/UdbSourcesProvider.tsx` |
+| **Frontend-Rendering** | `ui-nyla/src/components/UnifiedDataBar/SourcesTab.tsx` |
+| **Backend-Tests** | `platform-core/tests/unit/services/test_udbNodes.py`, `test_buildTree.py`, `test_inheritFlags.py` |
+| **Frontend-Tests** | `ui-nyla/src/components/UnifiedDataBar/__tests__/UdbSourcesProvider.test.ts` |
+
+## Regeln / Invarianten
+
+- **Polymorphismus statt `if kind == ...`.** Neue Node-Typen erweitern die Klassen-Hierarchie; sie aendern nicht den Router oder den Builder.
+- **Backend liefert effective Werte.** Das Frontend rendert sie 1:1. Wenn das UI „falsch“ aussieht, liegt der Fehler im Backend (Builder oder Resolver), nicht in der UI.
+- **Eine API pro Verantwortung.** `tree/children` fuer Sichtbarkeit, `node/{k}/flag/{f}` fuer Persistenz. Keine Spezialrouten pro Flag oder pro Kind.
+- **Hart-Cut bei Refactors.** Alte Endpoints und alter Frontend-Code werden geloescht, nicht parallel gehalten. Tests werden mitgezogen.
+- **FDS hat keinen Scope und kein `userId`.** Wer das einbauen will, baut ein neues, separates Domain-Konzept — keine Vermischung.
+- **Audit ist Pflicht.** Jede `setFlag`-Ausfuehrung schreibt einen `udb_flag_changed`-Eintrag mit `nodeKey`, `flag`, `value`, `resetDescendants`, `nodeKind`.
diff --git a/c-work/3-validate/2026-05-udb-polymorphic-refactor.md b/c-work/3-validate/2026-05-udb-polymorphic-refactor.md
new file mode 100644
index 0000000..4876fc5
--- /dev/null
+++ b/c-work/3-validate/2026-05-udb-polymorphic-refactor.md
@@ -0,0 +1,141 @@
+<!-- status: validate -->
+<!-- started: 2026-05-23 -->
+<!-- component: platform-core | ui-nyla -->
+<!-- lastReviewed: 2026-05-23 -->
+
+# UDB Polymorphic Refactor (Object-orientiert + Generic Router)
+
+## Beschreibung und Kontext
+
+Nach dem Generic-Tree-Refactor (`2026-05-udb-generic-tree-refactor.md`) blieben strukturelle Schwaechen, die in der Praxis zu wiederholten "stuck toggle"-Bugs gefuehrt haben:
+
+- Die Flag-Logik war ueber `_buildTree.py`, `_inheritFlags.py`, vier PATCH-Routen, zwei Aggregatoren und das Frontend verstreut. Jede neue Node-Familie verlangte `if kind == ...`-Verzweigungen an mehreren Stellen.
+- `FeatureDataSource` trug ein `userId`, ein `workspaceInstanceId` und ein `scope`-Feld, obwohl FDS feature-owned ist und Scope ueber RBAC abgedeckt sein muss. Das verfuehrte zur Vermischung von Mandate-Visibility und User-Sharing.
+- Die UDB war ueber die `workspace`-Route ans Workspace-Feature verdrahtet, obwohl sie domaenenfrei und auf Systemebene nutzbar sein soll.
+- Ein Bug, bei dem `neutralize=true` auf einem DB-Feld nicht mehr zurueckschaltbar war, liess sich nicht punktuell beheben — Root Cause war fragmentierte Logik, nicht ein einzelnes Codestueck.
+
+User-Direktive: "keine optimistic hacks, keine workarounds und fallbacks, klare Logik, wo wir Fehler auch sehen, nicht verdecken". Ergo: harter Schnitt, polymorphes Backend, ein generischer Router.
+
+## Ziele
+
+1. **Polymorph statt fragmentiert.** Jeder Node-Typ ist eine Klasse mit klaren Hooks (`canEdit`, `getEffectiveFlag`, `setFlag`, `getLogicalChildren`, `toDict`). Neue Kinds erweitern die Hierarchie statt zentrale Switches.
+2. **Eine generische API.** `POST /api/udb/tree/children` fuer Walks, `POST /api/udb/node/{key}/flag/{flag}` fuer Persistenz. Adressiert via Tree-Key (funktioniert auch fuer virtuelle Nodes wie `fdsField`).
+3. **UDB feature-entkoppelt.** Eigene `/api/udb`-Route. Keine Bindung mehr ans Workspace-Feature.
+4. **Klare Ownership-Semantik.** DataSource = user-private mit `scope`. FeatureDataSource = feature-owned, RBAC-gated, kein `userId`/`workspaceInstanceId`/`scope`.
+5. **RBAC explizit verankert.** Flag-Edits auf FDS verlangen Feature-Admin (`Role.roleLabel.endswith("-admin")` auf der `featureInstanceId`). SysAdmin/PlatformAdmin sind kein Bypass.
+
+## Nicht-Ziele
+
+- Kein Kompatibilitaets-Layer. Alte Endpoints werden geloescht, nicht gespiegelt.
+- Keine Aenderung an der UDB-UI-Optik (Symbole, Klick-Semantik, mixed-Anzeige) — diese stammt aus dem vorherigen Refactor.
+- Keine Erweiterung der RAG-Pipeline. Bootstrap-Job laeuft weiter, jetzt aber per `featureInstanceId` (FDS hat keinen `workspaceInstanceId` mehr).
+
+## Betroffene Module
+
+- **Platform-Core (Backend):**
+  - Neu: `modules/serviceCenter/services/serviceKnowledge/udbNodes.py` (Klassenhierarchie)
+  - Neu: `modules/routes/routeUdb.py` (Generic Router)
+  - Refactored: `modules/serviceCenter/services/serviceKnowledge/_buildTree.py` (Builder geben `UdbNode`-Instanzen zurueck)
+  - Refactored: `modules/serviceCenter/services/serviceKnowledge/_inheritFlags.py` (FDS-Vererbung ohne `scope`, Coordinate `featureInstanceId` statt `workspaceInstanceId`)
+  - Refactored: `modules/datamodels/datamodelFeatureDataSource.py` (entfernt: `userId`, `workspaceInstanceId`, `scope`)
+  - Refactored: `modules/routes/routeDataSources.py` (4 PATCH-Endpoints entfernt; nur `/settings` und `/cost-estimate` bleiben)
+  - Refactored: `modules/features/workspace/routeFeatureWorkspace.py` (alter `/tree/children`-Endpoint entfernt; FDS-Create ohne `userId`/`workspaceInstanceId`)
+  - Refactored: `modules/routes/routeRagInventory.py` (Reindex via `featureInstanceId`)
+  - Refactored: `modules/serviceCenter/services/serviceKnowledge/subFeatureBootstrap.py` (Payload `featureInstanceId`, kein FDS-`userId` mehr → `"system"`)
+  - Refactored: `modules/serviceCenter/services/serviceAgent/coreTools/_featureSubAgentTools.py` (FDS-Lookup ohne `workspaceInstanceId`)
+  - App-Registration: `app.py` (`app.include_router(udbRouter)`)
+- **UI-Nyla (Frontend):**
+  - Refactored: `src/components/UnifiedDataBar/UdbSourcesProvider.tsx` (alle Flag-Patches gehen ueber `POST /api/udb/node/{key}/flag/{flag}`, `_patchFieldNeutralize` entfernt)
+  - Refactored: `src/api/connectionApi.ts` (alte `patchDataSourceRagIndex`-Helper entfernt)
+  - Docstring: `src/components/UnifiedDataBar/SourcesTab.tsx`
+- **Tests:**
+  - Neu: `platform-core/tests/unit/services/test_udbNodes.py` (umfassende Coverage der Klassenhierarchie)
+  - Refactored: `platform-core/tests/unit/services/test_buildTree.py`
+  - Refactored: `platform-core/tests/unit/services/test_inheritFlags.py`
+  - Refactored: `ui-nyla/src/components/UnifiedDataBar/__tests__/UdbSourcesProvider.test.ts`
+- **Wiki:**
+  - Neu: `wiki/b-reference/platform/unified-data-bar.md` (kanonische Reference)
+  - Updates: `wiki/b-reference/platform/neutralization.md`, `wiki/b-reference/platform/rbac.md`, `wiki/TOPICS.md`, `wiki/c-work/_CHANGELOG.md`
+- **DB-Migration:** nein (Schema-Felder am Model entfernt; bestehende DB-Spalten bleiben unbenutzt liegen — keine Datenverluste, keine Live-Migration noetig).
+
+## Entscheidungen
+
+| Datum | Entscheidung | Begruendung |
+|---|---|---|
+| 2026-05-23 | Hart-Cut der 4 PATCH-Routen | "Keine Workarounds, keine optimistic hacks." User-Direktive. |
+| 2026-05-23 | Tree-Key als API-Adresse statt `sourceId` | Funktioniert auch fuer virtuelle Nodes wie `fdsField` (kein eigener DB-Record). |
+| 2026-05-23 | Eigene `/api/udb`-Route, weg von `/api/workspace` | UDB ist feature-unabhaengig; sie kann auch auf System-Level ohne Feature-Kontext verwendet werden. |
+| 2026-05-23 | FDS verliert `userId`, `workspaceInstanceId`, `scope` | FDS ist feature-owned. Visibility kommt aus RBAC, Edit aus Feature-Admin. Scope-Vermischung erzeugte den Field-Toggle-Bug. |
+| 2026-05-23 | RBAC fuer FDS-Edits: `roleLabel.endswith('-admin')` | Pro Feature-Modul gibt es eigene Admin-Rollen (`workspace-admin`, `trustee-admin`, ...). Suffix-Match statt Allow-List. |
+| 2026-05-23 | Kein SysAdmin/PlatformAdmin-Bypass auf UDB-Flag-Edits | Daten-Verantwortungs-Akt, kein Plattform-Operations-Akt. |
+| 2026-05-23 | Visibility-Cascade fuer geteilte DataSources nicht eingebaut | Wuerde die Berechtigungsmatrix der externen Provider (SharePoint, Drive) ueberlagern. Sharing bleibt strikt read-only fuer Empfaenger. |
+
+## Architektur (Kurzfassung)
+
+```mermaid
+flowchart LR
+    Frontend["UdbSourcesProvider.tsx"] -->|"POST /api/udb/tree/children"| Router["routeUdb.py"]
+    Frontend -->|"POST /api/udb/node/{k}/flag/{f}"| Router
+    Router -->|"buildNodeForKey(k)"| Nodes["udbNodes.py - UdbNode + Subklassen"]
+    Router -->|"getChildrenForParents(...)"| Builder["_buildTree.py"]
+    Builder --> Nodes
+    Nodes --> InheritFlags["_inheritFlags.py - Path-Traversal + Cascade"]
+    Nodes --> Models["DataSource / FeatureDataSource"]
+```
+
+Volle Architektur und API-Details: `b-reference/platform/unified-data-bar.md`.
+
+## Umsetzungs-Checkliste
+
+- [x] `udbNodes.py`: `UdbNode` ABC + Subklassen (synthetic, DS-Familie, FDS-Familie, FdsField)
+- [x] `_aggregateChildrenToParents` geloescht (Logik jetzt polymorph in `getEffectiveFlag(mode=aggregate)`)
+- [x] `_buildTree.py`: Builder geben `UdbNode`-Instanzen zurueck; `getChildrenForParents` ohne `instanceId`-Parameter
+- [x] `routeUdb.py`: `/api/udb/tree/children` + `/api/udb/node/{key}/flag/{flag}`
+- [x] Alte PATCH-Routen geloescht (`/scope`, `/neutralize`, `/rag-index`, `/neutralize-fields`); alter `/api/workspace/{id}/tree/children` geloescht
+- [x] `FeatureDataSource`-Schema: `userId`, `workspaceInstanceId`, `scope` entfernt
+- [x] Frontend-Provider auf `/api/udb/*` umgestellt
+- [x] Backend-Tests: `test_udbNodes.py` neu, `test_buildTree.py` + `test_inheritFlags.py` angepasst
+- [x] Frontend-Tests: `UdbSourcesProvider.test.ts` angepasst
+- [x] Wiki: neue Reference-Page `unified-data-bar.md`; Updates auf `neutralization.md`, `rbac.md`, `TOPICS.md`, `_CHANGELOG.md`
+- [ ] Runtime-Smoke: lokal Backend starten, je einen Toggle pro Familie testen (`fdsField`, `fdsTable`, `ds-folder`, `connection`)
+
+## Akzeptanzkriterien
+
+| # | Kriterium (Given-When-Then) | Prio |
+|---|---|---|
+| 1 | Given ein DS-File-Node mit explizitem `neutralize=true` und ein Parent-Folder ohne expliziten Wert, When der User auf das mixed-Symbol des Parent klickt, Then setzt das Backend `neutralize=false` am Parent und cascade-resetted die expliziten Werte aller Descendants. | must |
+| 2 | Given ein User ohne `-admin`-Rolle auf der Feature-Instanz, When er versucht `neutralize` auf einer FDS-Table zu togglen, Then antwortet der Server mit 403 und schreibt einen Audit-Eintrag. | must |
+| 3 | Given eine FDS mit `neutralizeFields=["email"]`, When der User auf das Feld `email` klickt und neutralize toggelt, Then wird `email` aus der Liste entfernt (`neutralizeFields=[]`) und der naechste Refetch zeigt `effectiveNeutralize=false` auf dem Field. | must |
+| 4 | Given drei Files unter demselben Folder, alle mit explizitem `neutralize=true`, When der Folder via Refetch geladen wird, Then liefert das Backend `effectiveNeutralize=true` (nicht "mixed") am Folder. | must |
+| 5 | Given zwei Files unter demselben Folder, eines mit `neutralize=true` und eines mit `neutralize=false`, When der Folder via Refetch geladen wird, Then liefert das Backend `effectiveNeutralize="mixed"` am Folder. | must |
+| 6 | Given ein POST auf `/api/udb/node/{k}/flag/scope` mit `value="global"` von einem nicht-SysAdmin, When der Request validiert wird, Then 403 und kein DB-Write. | must |
+
+## Testplan
+
+| ID | AC | Art | Automatisiert | Repo-Pfad | Status |
+|----|----|-----|---------------|-----------|--------|
+| T1 | 1,4,5 | unit | ja | `platform-core/tests/unit/services/test_udbNodes.py::TestGetEffectiveFlag` | done |
+| T2 | 2 | unit | ja | `platform-core/tests/unit/services/test_udbNodes.py::TestCanEditFdsFeatureAdmin`, `TestIsFeatureAdmin` | done |
+| T3 | 3 | unit | ja | `platform-core/tests/unit/services/test_udbNodes.py::TestSetFlag` (FdsFieldNode-Branch) | done |
+| T4 | 1 | unit | ja | `platform-core/tests/unit/services/test_inheritFlags.py` (cascade-reset) | done |
+| T5 | 6 | manuell | nein | Runtime-Smoke via UI/curl | pending |
+| T6 | alle | runtime | nein | Lokaler Smoke-Test mit `ui-nyla` + `platform-core` | pending |
+
+## Risiken / offene Punkte
+
+- **DB-Spalten am `FeatureDataSource` bleiben physisch in der Tabelle liegen** (`userId`, `workspaceInstanceId`, `scope`). Solange die ORM-Modelle sie nicht mehr referenzieren, sind sie inert. Eine spaetere DROP-Migration ist optional.
+- **Runtime-Smoke pendet.** Vor dem Verschieben in `4-done` ist mindestens ein End-to-End-Test pro Node-Familie erforderlich (Edit + Read-back via UI).
+
+## Links
+
+- Reference: `b-reference/platform/unified-data-bar.md`
+- Vorgaenger: `c-work/4-done/2026-05-udb-generic-tree-refactor.md`, `c-work/4-done/2026-05-udb-cascade-inherit.md`
+- Toggle-Spec-Recovery (Symptome, die den Refactor erzwungen haben): `c-work/3-validate/2026-05-udb-toggle-spec-recovery.md`
+
+## Abschluss
+
+- [ ] Runtime-Smoke gruen
+- [x] `b-reference/platform/unified-data-bar.md` angelegt
+- [x] `TOPICS.md` Eintrag ergaenzt
+- [x] `_CHANGELOG.md` Eintrag ergaenzt
+- [ ] Dieses Dokument → `c-work/4-done/` verschieben (nach Runtime-Smoke)
diff --git a/c-work/3-validate/2026-05-udb-toggle-spec-recovery.md b/c-work/3-validate/2026-05-udb-toggle-spec-recovery.md
new file mode 100644
index 0000000..f7bb530
--- /dev/null
+++ b/c-work/3-validate/2026-05-udb-toggle-spec-recovery.md
@@ -0,0 +1,85 @@
+<!-- status: validate -->
+<!-- started: 2026-05-26 -->
+<!-- component: platform-core | ui-nyla -->
+<!-- lastReviewed: 2026-05-26 -->
+
+# UDB Toggle Spec Recovery
+
+## Kontext
+
+Nach dem Generic Tree Refactor (2026-05-18) waren im Code sechs Aggregations-Routinen
+(`_aggregatePersonalRoot`, `_aggregateConnection`, `_aggregateMandateGroup`,
+`_resolveAttrsForKey`, `getAttributesForKeys`), ein paralleler Endpoint
+`POST /tree/attributes` und ein Bug bei virtuellen Coordinates (kein aggregate
+fuer Records ohne DB-Eintrag) entstanden. Das Frontend nutzte `refreshAttributes`
+als optionalen Pfad und `refreshAfterAction` als Opt-in-Prop, obwohl die Spec
+nur einen Pipeline-Pfad vorsieht.
+
+## Ziel
+
+Wiederherstellung der dokumentierten Spec (2026-05-18 "Generic Tree Refactor"):
+**Eine** Pipeline, **ein** Resolver, **ein** Mixed-Symbol, **drei** Flags
+generisch durch denselben Code-Pfad. Keine optimistic updates, keine
+Fallbacks, keine doppelte Logik.
+
+## Durchgefuehrte Aenderungen
+
+### S1 - Backend: virtuelle Coordinates auf aggregate-Pfad
+
+`_inheritFlags.py`: `resolveEffectiveForPath` und `resolveEffectiveForFds` rufen
+im else-Zweig (virtual record, kein DB-Match) nun `getEffectiveFlag(virtualRec, flag, allDs, mode=mode)`
+bzw. `getEffectiveFlagFds(...)` statt `_resolveWalkValue` auf. Damit koennen
+virtuelle Coordinates (z.B. Connection ohne eigenen Root-Record) korrekt
+`'mixed'` zurueckgeben, wenn ihre Descendants divergieren.
+
+### S2 - Backend: sechs Aggregatoren entfernt
+
+`_buildTree.py`: Geloescht: `_aggregatePersonalRoot`, `_aggregateConnection`,
+`_aggregateMandateGroup`, `_resolveAttrsForKey`, `getAttributesForKeys`.
+Diese waren ausschliesslich fuer den parallelen `tree/attributes`-Endpoint noetig.
+Synthetic Container (`personalRoot`, `mgrp`) haben laut Spec keine Flags
+(UI blendet sie aus); data-bearing Nodes nutzen bereits
+`resolveEffectiveForPath`/`resolveEffectiveForFds` via den tree builder.
+
+### S3 - Backend: Endpoint tree/attributes entfernt
+
+`routeFeatureWorkspace.py`: Route `POST /{instanceId}/tree/attributes` und
+Model `_TreeAttributesRequest` ersatzlos geloescht.
+
+### S4 - Frontend: refreshAttributes-Pfad entfernt
+
+- `UdbSourcesProvider.tsx`: `refreshAttributes`-Methode entfernt.
+- `FolderFileProvider.tsx`: `refreshAttributes`-Methode entfernt.
+- `FormGeneratorTree.tsx`: `_refreshVisibleAttributes` nutzt nur noch den
+  Refetch-All-Expanded-Pfad. `_runAction` ruft immer `_refreshVisibleAttributes`
+  ohne Bedingung. `refreshAfterAction`-Prop entfernt.
+- `types.ts`: `refreshAttributes` aus `TreeNodeProvider`, `refreshAfterAction`
+  aus `FormGeneratorTreeProps` entfernt.
+- `SourcesTab.tsx`, `FilesTab.tsx`: `refreshAfterAction`-Prop-Nutzung entfernt.
+
+### S5 - Klick-Semantik dokumentiert
+
+`wiki/b-reference/platform/neutralization.md`: Klick auf mixed-Symbol setzt
+explizit `false` (alle Flags). Begruendung: Toggle behaelt zwei klare
+End-Zustaende; Reset auf `null`/inherit durch Parent-Toggle.
+
+### S6 - Tests
+
+8 neue Tests in `test_inheritFlags.py::TestVirtualCoordAggregate`:
+- virtual folder mixed neutralize/scope/rag
+- virtual folder uniform returns concrete
+- virtual FDS workspace mixed/uniform
+- virtual connection root mixed via diverging services
+
+Frontend-Test `refreshAfterAction` angepasst: zweiter Test (does NOT refetch
+when false) entfernt, da Verhalten nun immer refetch ist.
+
+Resultat: `test_inheritFlags.py` 79/79 gruen, `test_buildTree.py` 19/19 gruen.
+
+## Validierung (Smoke-Tests vor Merge)
+
+1. Folder mit zwei Subfolders, einer toggeln -> Parent zeigt mixed, Root zeigt mixed, Personal Root zeigt mixed.
+2. Parent toggeln (war mixed) -> Parent + alle Descendants zeigen den Parent-Wert.
+3. Klick auf mixed-Symbol -> setzt explizit `false`, Spinner bleibt bis Refetch durch ist.
+4. Toggle in collapsed Subtree (verstecktem Knoten) -> nach expand zeigt Subtree die neuen Werte.
+5. Mandate mit zwei Workspaces, einer toggeln -> mgrp zeigt mixed.
diff --git a/c-work/4-done/2026-05-udb-generic-tree-refactor.md b/c-work/4-done/2026-05-udb-generic-tree-refactor.md
index b705480..a2a8d9a 100644
--- a/c-work/4-done/2026-05-udb-generic-tree-refactor.md
+++ b/c-work/4-done/2026-05-udb-generic-tree-refactor.md
@@ -156,3 +156,17 @@ Frontend: `npx tsc --noEmit --skipLibCheck` clean.
 - Backend: `gateway/modules/serviceCenter/services/serviceKnowledge/_buildTree.py`, `_inheritFlags.py`, `gateway/modules/features/workspace/routeFeatureWorkspace.py`, `gateway/modules/routes/routeDataSources.py`, `gateway/modules/datamodels/datamodelFeatureDataSource.py`
 - Frontend: `frontend_nyla/src/components/UnifiedDataBar/SourcesTab.tsx`
 - Tests: `gateway/tests/unit/services/test_buildTree.py`, `test_inheritFlags.py`
+
+## Nachtrag 2026-05-26: Spec Recovery
+
+Im Code waren nach dem Refactor sechs Aggregations-Routinen (`_aggregatePersonalRoot`,
+`_aggregateConnection`, `_aggregateMandateGroup`, `_resolveAttrsForKey`,
+`getAttributesForKeys`) und ein paralleler Endpoint `POST /tree/attributes`
+entstanden, die der oben dokumentierten Single-Pipeline-Architektur widersprachen.
+Zusaetzlich fehlte bei virtuellen Coordinates (Records ohne DB-Eintrag) die
+Subtree-Aggregation, sodass `'mixed'` nie zurueckgegeben werden konnte.
+Das Frontend nutzte `refreshAttributes` und `refreshAfterAction` als optionale
+Pfade statt des einen Refetch-All-Expanded-Pfads.
+
+Diese Abweichungen wurden am 2026-05-26 zurueckgefuehrt
+(siehe `c-work/3-validate/2026-05-udb-toggle-spec-recovery.md`).
diff --git a/c-work/_CHANGELOG.md b/c-work/_CHANGELOG.md
index c794b09..73111cb 100644
--- a/c-work/_CHANGELOG.md
+++ b/c-work/_CHANGELOG.md
@@ -12,12 +12,23 @@ type: `feat` `fix` `refactor` `docs` `test` `chore` `build`  ·  scope: `gateway
 
 Skip: reine Refactors, Formatting, Lint, Dep-Bumps, Test-only, Wiki-Tippfehler.
 
+## 2026-05-27
+
+- 2026-05-27 | fix | platform-core | UDB DS Auto-Create: Virtuelle DataSource-Nodes (Browse-Folder ohne DB-Record) auf eigener Connection koennen jetzt getoggelt werden. `canEdit` prueft Connection-Ownership via `UserConnection.userId`; `setFlag` erstellt automatisch einen DataSource-Stub-Record analog zu `_findOrCreateTableFds`. Behebt 403-Errors beim Toggling von Browse-Foldern. 4 neue Tests (`test_udbNodes.py`).
+- 2026-05-27 | refactor | platform-core | UDB neutralizeFields-Handling von generischer Infrastruktur in polymorphe Node-Klassen verschoben: `_inheritFlags.cascadeResetDescendantsFds` ist wieder rein generisch (keine `neutralizeFields`-Logik); `_FdsFamilyNode.setFlag` bietet generischen `_onSetFlag`-Hook; `FdsTableNode._onSetFlag` wipe-t eigene `neutralizeFields` bei explizitem neutralize-Toggle; `FdsWorkspaceNode._onSetFlag` wipe-t `neutralizeFields` auf allen Descendant-Tables. `FdsFieldNode.getEffectiveFlag` erbt korrekt vom Table (Zwei-Quellen-Modell). 122/122 Tests gruen. Wiki `unified-data-bar.md` (Cascade-Reset-Abschnitt) aktualisiert.
+
+## 2026-05-26
+
+- 2026-05-26 | fix | gateway+frontend-nyla | UDB Toggle Spec Recovery: virtuelle Coordinates nutzen neu aggregate-Pfad (mixed moeglich ohne DB-Record); sechs redundante Aggregatoren + Parallel-Endpoint tree/attributes + Frontend refreshAttributes-Pfad entfernt; eine Pipeline, ein Resolver, immer refetch nach Toggle (Spec 2026-05-18 wiederhergestellt) (c-work: 3-validate/2026-05-udb-toggle-spec-recovery.md)
+
 ## 2026-05-24
 
 - 2026-05-24 | docs | infra | **Deployment-Infrastruktur Doku** -- Neue kanonische Seite `b-reference/platform/infrastructure.md`: Infomaniak-Projektstruktur (Porta, LLM, Teamsbot), Naming Convention (`{bereich}-{env}-{komponente}`), VM-Instanzenliste, Deploy-Patterns. TOPICS.md ergaenzt.
 
 ## 2026-05-23
 
+- 2026-05-23 | refactor | platform-core+ui-nyla+wiki | UDB Polymorphic Refactor: neue `UdbNode`-Klassenhierarchie (`udbNodes.py`), generischer Router `routeUdb.py` mit `POST /api/udb/tree/children` + `POST /api/udb/node/{key}/flag/{flag}`, Hart-Cut der 4 PATCH-Routen + altem `/api/workspace/{id}/tree/children`. FDS-Schema entschlackt (kein `userId`, kein `workspaceInstanceId`, kein `scope` mehr — feature-owned, RBAC-gated via `roleLabel.endswith('-admin')`). Neue kanonische Doku `b-reference/platform/unified-data-bar.md`; Updates auf `neutralization.md`, `rbac.md`, `TOPICS.md`. Tests: neu `test_udbNodes.py`, angepasst `test_buildTree.py` + `test_inheritFlags.py` + `UdbSourcesProvider.test.ts` (alle gruen) (c-work: 3-validate/2026-05-udb-polymorphic-refactor.md)
+- 2026-05-23 | feat | gateway+frontend | DB Migration Progress: Export und Import laufen per-DB sequentiell mit Echtzeit-Fortschrittslog (Timestamp, DB-Name, Tabellen-/Datensatzzahl, Fehler); neuer export-single Endpoint; Import via prepare-import + import-single (server-seitiger Payload-Cache mit Token); Export-Dateiname enthaelt Instanzlabel + full/partial (z.B. db_backup_main_full_2026-05-23T06-20-54.json)
 - 2026-05-23 | feat | gateway+frontend-nyla | **DB Migration Backup/Restore** — Neuer Tab "Migration" auf der Datenbank-Gesundheit-Seite (SysAdmin). Backup: dynamische DB-Auswahl via Registry, Export als JSON. Restore: JSON-Upload, Validierung, Import mit Modus "Neu" (replace) oder "Zusammenfuehren" (merge). System-Objekte (Root-Mandant, Admin-User, Event-User) werden nie geloescht; ihre IDs werden beim Import automatisch auf die Live-IDs remapped. Neue Dateien: `databaseMigration.py`, 4 API-Endpoints unter `/api/admin/database-health/migration/`, MigrationTab in `AdminDatabaseHealthPage.tsx`.
 
 ## 2026-05-22
@@ -27,11 +38,18 @@ Skip: reine Refactors, Formatting, Lint, Dep-Bumps, Test-only, Wiki-Tippfehler.
 
 ## 2026-05-19
 
+- 2026-05-19 | fix | gateway | RAG Inventory /mandate: ImportError UserMandate behoben (war in datamodelUam statt datamodelMembership); refactored zu getUserMandatesByMandate(); RBAC membership-Check hinzugefuegt (verhindert Zugriff auf fremde Mandate via X-Mandate-Id)
+- 2026-05-19 | fix | gateway+frontend | RAG Inventory Mandate-Dropdown: neuer Endpunkt GET /api/rag/inventory/my-mandates liefert nur Mandate mit aktiver Mitgliedschaft; Frontend nutzt diesen statt /api/mandates/ (admin-only Route)
+- 2026-05-19 | feat | gateway+frontend | RAG Inventory Feature-Daten: featureInstances-Array mit Datei-/Chunk-Zaehler, Status-Breakdown (indexed/pending/failed), FeatureDataSource-Details mit ragIndexEnabled-Flag, RAG-Aktiv-Indikator; Frontend zeigt Sync-Status-Banner, Datenquellen pro Instanz, RAG-Hinweis wenn inaktiv; leere Instanzen werden ausgefiltert
+- 2026-05-19 | feat | gateway+frontend | Feature-Daten RAG-Sync: neuer Background-Job-Handler feature.bootstrap (subFeatureBootstrap.py) indexiert FeatureDataSource-Tabellendaten via FeatureDataProvider+requestIngestion; Handler-Registrierung in registerKnowledgeIngestionConsumer; neuer Endpoint POST /api/rag/inventory/reindex-feature/{workspaceInstanceId} mit FeatureAccess-Check; _buildFeatureInstanceInventory liefert runningJobs/lastSuccess/lastError; Frontend: Job-basierte Sync-Status-Banner + Reindex-Button fuer Feature-Instanzen (analog zu Connection-Sync)
+- 2026-05-19 | fix | gateway | FeatureDataProvider: alle DB-Zugriffe (getActualColumns, browseTable, aggregateTable, queryTable, _resolveInstanceColumn) von deprecated db.connection.cursor() auf db.borrowCursor() migriert (Pool-API-Kompatibilitaet nach Pooling-Refactoring)
+- 2026-05-19 | fix | gateway | Trustee Budget-Vergleich: _exportAccountingData liefert neu eine accountSummary (1 Zeile/Konto mit closingBalance + Q1-Q4) statt 5590 rohe Balance-Records (26/Konto); AI-Prompt praezisiert Datenquelle; reduziert Payload von 355KB auf 25KB und verhindert Faktor-100-Abweichungen durch versehentliches Summieren
 - 2026-05-19 | fix | frontend-nyla+gateway | **RAG-Inventar Mandate-Scope 403 + SQL-Fehler** — Zwei Bugs: (1) Frontend sendete `mandateId` als Query-Parameter statt `X-Mandate-Id`-Header → `context.mandateId=None` → 403. Fix: Header wird gesetzt. (2) Backend `routeRagInventory._getInventoryMandate` filterte `UserConnection` mit `recordFilter={"mandateId": ...}`, aber `UserConnection` hat kein `mandateId`-Feld → SQL-Error. Fix: Mandate-Members via `UserMandate`-Junction holen, dann deren `getUserConnections(userId)` aggregieren.
 - 2026-05-19 | refactor | gateway+frontend-nyla | **UDB Toggle Refresh: Visible-IDs Pattern** -- After a toggle, FE sends all visible node IDs in one POST request; backend returns correct attribute values (incl. mixed) for exactly those IDs. No full-tree reload, no optimistic updates. New endpoints: `POST /api/files/attributes` (FilesTab) and `POST /api/workspace/{id}/tree/attributes` (SourcesTab). `TreeNodeProvider.refreshAttributes(ids)` added to interface. Collapse now removes children from FE state (always fresh on re-expand). Removed `_enrichFoldersWithMixed` and `_refetchAllExpanded`.
 
 ## 2026-05-18
 
+- 2026-05-18 | feat | gateway+frontend | UDB Resolve Endpoint: neuer POST /datasources/resolve-flags Bulk-Endpoint liefert effective-Werte (neutralize, scope, ragIndexEnabled) fuer beliebige Pfade auch ohne eigenen DB-Record; Frontend entfernt client-seitige Vererbungslogik (_findCoveringDs), nutzt ausschliesslich Backend-Daten via resolvedFlags Map
 - 2026-05-18 | fix+feat | gateway+frontend-nyla | **UDB Sources Recovery -- Zweite Smoke-Test-Runde (H1-H10)** (`c-work/3-validate/2026-05-udb-sources-recovery.md`). (H1) Logik-Audit aller drei Flags zusammengefasst: `'mixed'` ist Backend-Aggregate-Anzeige, niemals persistiert; FE-Handler mappen `'mixed'` immer auf konkreten Wert (`'personal'`/`false`); Cascade-PATCH setzt alle Nachkommen auf `NULL` und dann den Master, deshalb kann aggregate nach einem User-Toggle nicht `'mixed'` bleiben. (H2/H8) Initial-Render-Bug: sequentieller `for ... await` im Auto-Expand-Effekt loeste Cancellation-Race aus -- erstes `setNodes` triggerte cleanup, weitere defaultExpanded-Knoten blieben "expanded ohne Children". Fix: `Promise.all(...)` parallel + atomares Single-`setNodes`. Zusaetzlich `autoExpandedRef.current.clear()` in `_loadRoot` (StrictMode-Doppelmount + manuelle Refresh tauglich). (H3) `PUT /api/files/{id}` 404: Route hatte keinen `RequestContext`, `interfaceDbManagement.getInterface(currentUser)` ohne mandate/featureInstance scope -> RBAC-Filter excludiert File. Fix: Context-Dep + scope-pass-through bei `update_file` und `delete_file`; `move_folder` akzeptiert sowohl `parentId` als auch `targetParentId` aus dem Body. (H4) Neuer Folder erschien initial auf Legacy-Top-Level: `FolderFileProvider.createChild(parentId=null, ...)` setzt jetzt `parentId = _SYNTH_ROOT_ID('own')` damit der neue Folder unter `/` rendert. (H5) `+`-Button pro Folder im FormGeneratorTree: neue `onCreateChild?: (parentId: string) => void`-Prop in TreeNodeRow + verdrahtetem `_createFolderAt(parentId)` Handler in der Hauptkomponente; sichtbar im Hover-Action-Slot fuer alle Folders mit `provider.createChild` && `provider.canCreate(id)`. (H6) FilesTab neutralize partly broken: Diagnose plausibel mit H2-Fix erledigt (Optimistic-Update verfehlte Knoten, deren Children durch das Cancellation-Race nicht im FE-State waren). (H7) Hardcoded `[Persoenliche Quellen]`: Source-String hatte `oe`-Encoding, `t()` returned key fuer DE -> sichtbar mit fake-Umlaut. Fix: `resolveTextSafe("Persoenliche Quellen")` -> `resolveTextSafe("Persönliche Quellen")` (echter Umlaut). (H9) FDS-Neutralize ging nicht: `POST /api/workspace/{instanceId}/feature-datasources` 403te Cross-Mandate-Erstellung (Workspace mandate A, Feature mandate B beides user-zugaenglich), `_ensureRecord` schluckte den Fehler still. Fix: Cross-Mandate-Block entfernt, statt dessen `getFeatureAccess(userId, body.featureInstanceId)`-Validierung; `mandateId` der neuen FDS = `wsMandateId` (= Workspace-Tenancy, konsistent mit Tree-Filter). (H10 = G5) Persistenter Expand-State umgesetzt: `WorkspaceUserSettings.uiTreeExpansion: Dict[str, List[str]]` Backend-Field; neue Routen `GET/PUT /api/workspace/{instanceId}/ui-tree-expansion/{scope}`; FE-Hook `useTreeExpansion(instanceId, scope)` mit 600 ms Debounce-PUT; `FormGeneratorTree` Props `expandedIds?: string[] | null` + `onExpandedIdsChange?: (ids) => void` (controlled mode); `SourcesTab` (scope `'sources'`), `FilesTab` (scopes `'filesOwn'` + `'filesShared'`) verdrahtet. Bei `null` (kein Record) Default-Verhalten + erster Toggle erstellt den Settings-Record; bei Array gewinnt persistierte Liste ueber Backend-`defaultExpanded`-Hints. Tests: Backend `services+routes` 107/107 gruen, Frontend UDB+FormGen 69/69 gruen.
 - 2026-05-18 | fix+feat | gateway+frontend-nyla | **UDB Sources Recovery -- Smoke-Test-Followups (G1-G5)** (`c-work/3-validate/2026-05-udb-sources-recovery.md`). (G1) `tsconfig.json` referenziert jetzt auch `tsconfig.test.json`; Testfile bekam expliziten `import React`, `afterEach`, `@testing-library/jest-dom/vitest`. 139 -> 0 Lints; Tests 50/50 weiterhin gruen. (G2) Off-State der `neutralize`/`ragIndexEnabled`-Buttons: `filter: grayscale(1); opacity: .45` im OFF-Zustand -- offenes Schloss + greyed-Brain klar als "deaktiviert" lesbar. (G3a) Bug `_browseChildren`: Childs erbten `parentKey=ds|...|/` statt des aufgerufenen `svc|...`; Children erschienen daher nie im FE-Tree. Fix: `parentKey` als optionaler Parameter durchgereicht; Dispatcher uebergibt den asked-for-Key. (G3b) Per-Field-Neutralize fuer Feature-Tabellen: `fdsTable.hasChildren=True` bei vorhandener `meta.fields`-Liste; neuer Knoten-Typ `fdsField` (Dispatcher `fdstbl|fi|table` -> `_featureTableFields`). Effektiver Field-Neutralize = `parent.neutralize OR field IN parent.neutralizeFields`. Toggle: `UdbSourcesProvider.patchNeutralize` splittet die Batch nach Kind und ruft fuer fdsField `PATCH /api/datasources/{id}/neutralize-fields` mit der mutierten Liste; `neutralizeFields` ist im Tree-Payload mitgesendet -- kein Extra-GET. Scope/RAG auf Feldebene bewusst nicht editierbar. +3 neue Backend-Tests in `TestFeatureTableFields`. (G4) FilesTab synthetischer "/"-Root pro Ownership: Provider mappt `parentId=null` auf `[__filesRoot:<own|shared>]` (`defaultExpanded=true`); reale Top-Level-Items werden Children. `moveNodes` mit Synth-Root-Ziel re-mapt auf `parentId/folderId=null` (= Drop auf "/"); `patchScope`/`patchNeutralize` mit Synth-Root-Id materialisieren ueber API alle Top-Level-Folders+Files und setzen pro Folder `cascadeChildren=true` -- globaler Toggle ohne Backend-Aenderung. Tests: Backend 19/19 gruen, Frontend UDB+FormGen 69/69 gruen.
 - 2026-05-18 | refactor | gateway+frontend-nyla | **UDB Sources Recovery -- Folge-UX-Iteration** (`c-work/3-validate/2026-05-udb-sources-recovery.md`). Auf das User-Feedback nach Phase 1-3: (a) **Visual cascade fuer `neutralize` und `ragIndexEnabled`** wieder klar erkennbar -- vorher *gleiches Symbol* fuer on/off (nur Opacity), Cascade unsichtbar. Distinct emojis: `_NEUTRALIZE_ON_EMOJI=closed lock` / `_NEUTRALIZE_OFF_EMOJI=open lock`, `_RAG_ON_EMOJI=brain` / `_RAG_OFF_EMOJI=thought-bubble`. Backend-Cascade war korrekt (parametrisch in `cascadeResetDescendants(rec, flag)`); rein UI-Issue. (b) **Top-Level-Layout flach**: synthetische Wrapper `srcRoot` + `mandateRoot` entfernt. `_topLevel` emittiert direkt `[personalRoot, mgrp|m1, mgrp|m2, ...]`. Mandate-Groups haben nun `parentKey=None`. (c) **`TreeNode.defaultExpanded?: boolean`** als generisches Tree-Feature (one-shot pro Node-Id ueber `autoExpandedRef`); BE markiert `personalRoot` und alle Mandate-Groups mit `defaultExpanded=True` -- UI oeffnet bis zur Datenquellen-Ebene ohne User-Klick. (d) **Icon-Reihenfolge** in `FormGeneratorTree` (rechtsbuendig, von rechts nach links): neutralize, scope, sendToChat, rag, settings. Settings (`extraActions`) jetzt linksbuendig. (e) **Settings-Icon nur auf Daten-Quellen-Root** (`kind in {connection, featureNode}`), aber dort *immer* sichtbar, auch ohne `dataSourceId`; Klick triggert lazy `_ensureRecord` -> `onOpenSettings`. (f) **`SourcesTab`** setzt `title={t('Datenquellen')}` als Section-Header. Tests: Backend `test_buildTree.py` 16/16 + `test_inheritFlags.py` 72/72 -> 88/88 gruen. Frontend `FormGeneratorTree.test.tsx` 50/50 (+`defaultExpanded`-Tests) + `UdbSourcesProvider.test.ts` 16/16 (+settings-on-root + defaultExpanded-passthrough). TypeScript clean.
@@ -82,6 +100,8 @@ Skip: reine Refactors, Formatting, Lint, Dep-Bumps, Test-only, Wiki-Tippfehler.
 
 ## 2026-05-12
 
+- 2026-05-12 | fix | service-teams-browser-bot | Auth bot PiP loop fix: in full Teams web app, chat toggle navigates to Chat section -> PiP -> periodic scan reopens -> PiP again (endless loop). Fix: added isAuthMode flag to ChatProcedure; in auth mode: skip chat panel toggle entirely, skip periodic reopen, skip panel-open preflight for sendChatMessage. Chat send uses direct input lookup in the meeting view. Replaced _returnToMeetingIfPip() approach (reactive) with prevention (don't toggle)
+- 2026-05-12 | fix | service-teams-browser-bot | Auth bot meeting minimized (PiP): chat button click hit Teams sidebar "Chats" navigation instead of in-meeting toggle -> meeting minimized, all PeerConnections closed, video/audio broke. Fix: isDangerousNavButton filter excludes sidebar nav, tab-items, submenu triggers; aria-pressed fallback for panel detection in full Teams web app; _openMoreMenu scoped to calling toolbar
 - 2026-05-12 | feat | gateway, frontend-nyla, teams-bot | Avatar-Bild/Video für TeamsBot: Neues Feld `avatarFileId` in `TeamsbotConfig`/`TeamsbotUserSettings` und `defaultAvatarFileId` in `TeamsbotMeetingModule`. Benutzer können in den Bot-Einstellungen und pro Modul ein Bild oder Video aus den Systemdateien auswählen, das anstelle der statischen Farbfläche als Bot-Video im Meeting gerendert wird. Modul-Einstellung überschreibt Instanz-Default. Gateway löst die Datei beim Session-Start auf, konvertiert zu Base64, und sendet sie im Join-Payload an den Browser-Bot. Bot-seitig: `mediaGetUserMediaPatch.ts` rendert Bilder per `drawImage()` auf den Canvas, Videos per `<video>`-Element mit Loop. Für Videos wird FPS auf 15 erhöht und `contentHint='motion'` gesetzt. Fallback bleibt die statische Farbfläche mit Bot-Name.
 - 2026-05-12 | fix | gateway, frontend-nyla | TeamsBot Module-Status `[null]`: `createModule`-Route schrieb keinen `status` in die DB, weil `CreateMeetingModuleRequest` kein `status`-Feld hat und `recordCreate` bei Dict-Input keine Pydantic-Defaults anwendet. Frontend `t(null)` ergab `[null]`. Fix: (1) Route setzt `data.setdefault("status", "active")`, (2) `getModules` setzt fehlenden Status defensiv auf `"active"` für existierende Records, (3) Frontend-Fallback `mod.status || 'Aktiv'` als letzte Absicherung.
 - 2026-05-12 | fix | frontend-nyla | TeamsBot Director-Panel Sichtbarkeit: gleiches Whitelist-Problem wie zuvor beim Stop-Button. `TeamsbotSessionView.tsx` Z.903 prüfte `['active','joining','pending'].includes(session.status)` — wenn der Status direkt nach Mount kurz leer / unbekannt war (SSE-Race vor `_loadSession`-Resolve, oder Backend schickt einen Übergangsstatus den die Liste nicht kennt), verschwand das ganze "Regieanweisungen"-Panel und kam erst nach Page-Reload wieder. Auf Blacklist umgestellt: `!['ended','error','leaving'].includes(session.status)`. Andere Whitelist-Stellen in derselben Datei (Session-Auswahl Z.136, SSE-Reconnect Z.186/373/439, Listen-Label Z.792) sind defensive Filter mit `status &&`-Guard und bleiben korrekt; Dashboard-Stop-Button war bereits auf Blacklist (Vorgänger-Fix).
@@ -105,11 +125,22 @@ Skip: reine Refactors, Formatting, Lint, Dep-Bumps, Test-only, Wiki-Tippfehler.
 
 ## 2026-05-11
 
+- 2026-05-11 | feat | gateway | ToolDefinition.displayLabel: neues Feld fuer menschenlesbare Aktivitaetsbeschreibungen; Agent-Loop propagiert Label in TOOL_CALL Events; TeamsBot nutzt es fuer kontextuelle Fortschrittsmeldungen statt "Schritt N von M"
+- 2026-05-11 | fix | gateway | TeamsBot Speaker-Attribution: retroaktive Zuordnung von "Unknown"-Eintraegen erfolgt jetzt bei jedem neuen Caption-Speaker, nicht nur beim ersten
+- 2026-05-11 | fix | service-teams-browser-bot | Chat-Scraper Root Cause: Timestamp-Separatoren ("22:01") wurden als Chat-Nachrichten erkannt weil der innerText-Fallback auch bei unbekanntem Autor griff; Fallback jetzt nur wenn Autor identifiziert wurde
+- 2026-05-11 | fix | gateway | mainServiceWeb progressLogUpdate: fehlende `if operationId:` Guards bei Zeilen 101/125 verursachten "Operation None not found" Warnung wenn Agent-Tool webSearch ohne operationId aufrief
+- 2026-05-11 | fix | gateway | SPEECH_TEAMS Prompt: spezifische Beispiele entfernt, Eskalationsregeln generisch gehalten
+- 2026-05-11 | fix | service-teams-browser-bot | Anonymous bot stuck after lobby admission: _waitForMeetingAdmission now tracks lobby-to-meeting transition, waits patiently when lobby vanishes (= admitted), and reloads page as recovery; isInMeeting expanded with light-meetings + German selectors
 - 2026-05-11 | docs | wiki | d-guides: `google-registration-checklist.md`, `microsoft-entra-registration-checklist.md` (Vendor-Registrierung + Gateway-Env/Code-Referenzen); TOPICS ergänzt.
 - 2026-05-11 | feat | gateway, frontend-nyla, wiki | TeamsBot: `GET /api/teamsbot/{instanceId}/dashboard/stream` (SSE dashboardState 3s/20s); dashboard consumes EventSource + reconnect; module tiles navigate to `modules?moduleId=` with expand + scroll highlight; canonical `b-reference/teams-bot/architecture.md`, TOPICS, `b-reference/frontend-nyla/architecture.md` (Teams Bot UI row). (c-work: 2-build/2026-04-teamsbot-greenfield-ia-and-live-update.md)
 
 ## 2026-05-10
 
+- 2026-05-10 | feat | gateway | CommCoach Fast Conversational Mode: `AgentConfig.excludeAllTools` flag fuer tool-freie Turns; generischer RAG-Session-Cache in `agentLoop` (TTL 120s / 5 Msgs); CommCoach nutzt beides fuer fluessige Coaching-Gespraeche
+- 2026-05-10 | fix | gateway | RAG-Cache-Bug: doppelter `workflowId`-Parameter in `_getOrRefreshRag` behoben (Keyword-Kollision)
+- 2026-05-10 | fix | gateway | CommCoach TTS: `_TTS_WORD_LIMIT` von 200 auf 80 Woerter reduziert; Sprachausgabe fasst laengere Antworten jetzt zusammen statt alles vorzulesen
+- 2026-05-10 | feat | gateway | `AgentConfig.priority` (speed/quality/cost/balanced) an `agentLoop` durchgereicht; CommCoach conversational turns nutzen `PriorityEnum.SPEED` fuer schnellere Modellauswahl
+- 2026-05-10 | fix | gateway | `interfaceDbManagement.getInterface` Singleton Race-Condition behoben: shared mutable instance ueberschrieb featureInstanceId zwischen async Requests; Agent konnte Files nicht finden
 - 2026-05-10 | feat | frontend-nyla | TeamsBot UI aligned to greenfield IA: dashboard as KPI + module-activity + quick actions (no duplicate start form); MFA on live session SSE; assistant step adds join mode, MS account block, session context; modules header `Modul anlegen` dialog + `Meeting starten`; nav icons for assistant/modules; `FEATURE_REGISTRY` tab label Dashboard. (c-work: 2-build/2026-04-teamsbot-greenfield-ia-and-live-update.md)
 - 2026-05-10 | feat, fix | gateway, frontend-nyla, teams-bot | TeamsBot: `startSession` binds `moduleId` with validation; DB migration M2 `TeamsbotMeetingModule.defaultMeetingLink` / `defaultBotName`; assistant prefill + searchable multi-row module list; modules edit saves defaults; session view polls while pending/joining even with SSE and syncs switcher row; browser bot chat compose marker + safe `AudioContext.close`. (c-work: 2-build/2026-04-teamsbot-greenfield-ia-and-live-update.md)
 - 2026-05-10 | docs | wiki | Kanon: `b-reference/gateway/voice-google.md`; TOPICS + README Ordnerbaum; Querverweise in gateway/architecture, teams-bot/architecture, frontend-nyla/architecture, ai-agent.
@@ -135,6 +166,13 @@ Skip: reine Refactors, Formatting, Lint, Dep-Bumps, Test-only, Wiki-Tippfehler.
 - 2026-05-08 | chore | gateway | Rename env files: `env_{dev,int,prod,prod_forgejo}.env` → `env-gateway-{dev,int,prod,prod-forgejo}.env`. Updated GitHub/Forgejo workflows, deploy-gcp, .gitignore, .dockerignore, .gcloudignore, Dockerfile, scripts.
 - 2026-05-08 | chore | gateway | Domain migration poweron-center.net → poweron.swiss: APP_API_URL, CORS origins, OAuth redirect URIs (MSFT, Google, ClickUp) in env-gateway-{int,prod,dev}. Updated billing email and doc URLs in stripeCheckout.py, datamodelTeamsbot.py.
 
+## 2026-05-07
+
+- 2026-05-07 | fix | gateway | sandboxExecutor: `open` durch In-Memory-VirtualFS ersetzt (statt geblockt); AI-generierter Code kann jetzt Dateien lesen/schreiben ohne echten Dateisystem-Zugriff
+- 2026-05-07 | feat | gateway | RedmineTicketMirror + RedmineTicketDto: Feld `doneRatio` (% erledigt) ergaenzt; Sync-Mapping und DTO-Konvertierung aktualisiert
+- 2026-05-07 | feat | gateway | Neues Agent-Tool `redmine.listRelations` fuer direkte Abfrage der Beziehungstabelle (Filter: issueId, relationType, pagination)
+- 2026-05-07 | feat | gateway | `redmine.listTickets`: `offset`-Parameter ergaenzt fuer echte Pagination; Response liefert `offset` + `hasMore` statt `truncated`
+
 ## 2026-05-06
 
 - 2026-05-06 | fix | frontend | UDB tab "Chatverläufe" renamed to "Dossiers" (UnifiedDataBar.tsx + i18n seed for xx/de/en/fr)
@@ -142,6 +180,7 @@ Skip: reine Refactors, Formatting, Lint, Dep-Bumps, Test-only, Wiki-Tippfehler.
 
 ## 2026-05-05
 
+- 2026-05-05 | fix | frontend-nyla | FormGeneratorTree: `window.confirm()` durch `useConfirm`-Modal ersetzt; Hover-Icons ueberlappen jetzt die Dateigroesse statt daneben zu stehen (spart Breite im File-Tree)
 - 2026-05-05 | fix | gateway | 4 warning fixes: (1) mainServiceAgent skips getWorkflow for synthetic workflowIds with ":" prefix (commcoach billing keys); (2) ActionNodeExecutor + actionToolAdapter inject parentOperationId so ai.process progress nests correctly; (3) ChatService.interfaceDbComponent now receives featureInstanceId — root cause was missing scope causing getFile to miss featureInstance-scoped files during graph execution; (4) IMAGE_GENERATE sections use concise _buildImagePrompt instead of full 700KB userPrompt — eliminates DALL-E truncation
 - 2026-05-05 | fix | gateway | _getOrCreateTempFolder rewritten to use ComponentObjects.getOwnFolderTree/createFolder instead of raw db.getRecordset bypass; added explicit logging for all code paths; _persistLargeDocument now logs updateFields before updateFile call
 - 2026-05-05 | fix | frontend+gateway | AI-generated files not visible: (1) useCommcoach.ts sendMessage documentCreated handler used undefined `sessionId` instead of `session.id` causing ReferenceError silently swallowed by SSE parser catch-all — system note never shown; (2) SSE parser catch blocks narrowed to JSON.parse only so handler errors propagate; (3) _getOrCreateTempFolder re-implemented to find/create user Temp folder; (4) all file-update call sites consolidated into single updateFile call to avoid RBAC scope conflict
@@ -333,30 +372,4 @@ Skip: reine Refactors, Formatting, Lint, Dep-Bumps, Test-only, Wiki-Tippfehler.
 - 2026-04-25 | fix | frontend-nyla | DataPicker-Modal auf CSS-Variablen umgestellt; Hover-Safety-Net `dataPickerLeaf:hover *` haelt Type-Hints auf blauem Hintergrund lesbar (c-work: c-work/4-done/2026-04-feature-instance-ref-adapter-migration.md)
 - 2026-04-25 | docs | wiki | Audit `2026-04-node-typization-audit.md` archiviert; Folge-Track-Doc `2026-04-feature-instance-ref-adapter-migration.md` direkt in `4-done/` als erledigt
 - 2026-04-25 | docs | wiki | Changelog-Konvention im `_CHANGELOG.md` eingefuehrt; in `README.md` + `doc-sync.mdc` referenziert
-- 2026-05-05 | fix | frontend-nyla | FormGeneratorTree: `window.confirm()` durch `useConfirm`-Modal ersetzt; Hover-Icons ueberlappen jetzt die Dateigroesse statt daneben zu stehen (spart Breite im File-Tree)
-- 2026-05-07 | fix | gateway | sandboxExecutor: `open` durch In-Memory-VirtualFS ersetzt (statt geblockt); AI-generierter Code kann jetzt Dateien lesen/schreiben ohne echten Dateisystem-Zugriff
-- 2026-05-07 | feat | gateway | RedmineTicketMirror + RedmineTicketDto: Feld `doneRatio` (% erledigt) ergaenzt; Sync-Mapping und DTO-Konvertierung aktualisiert
-- 2026-05-07 | feat | gateway | Neues Agent-Tool `redmine.listRelations` fuer direkte Abfrage der Beziehungstabelle (Filter: issueId, relationType, pagination)
-- 2026-05-07 | feat | gateway | `redmine.listTickets`: `offset`-Parameter ergaenzt fuer echte Pagination; Response liefert `offset` + `hasMore` statt `truncated`
-- 2026-05-10 | feat | gateway | CommCoach Fast Conversational Mode: `AgentConfig.excludeAllTools` flag fuer tool-freie Turns; generischer RAG-Session-Cache in `agentLoop` (TTL 120s / 5 Msgs); CommCoach nutzt beides fuer fluessige Coaching-Gespraeche
-- 2026-05-10 | fix | gateway | RAG-Cache-Bug: doppelter `workflowId`-Parameter in `_getOrRefreshRag` behoben (Keyword-Kollision)
-- 2026-05-10 | fix | gateway | CommCoach TTS: `_TTS_WORD_LIMIT` von 200 auf 80 Woerter reduziert; Sprachausgabe fasst laengere Antworten jetzt zusammen statt alles vorzulesen
-- 2026-05-10 | feat | gateway | `AgentConfig.priority` (speed/quality/cost/balanced) an `agentLoop` durchgereicht; CommCoach conversational turns nutzen `PriorityEnum.SPEED` fuer schnellere Modellauswahl
-- 2026-05-10 | fix | gateway | `interfaceDbManagement.getInterface` Singleton Race-Condition behoben: shared mutable instance ueberschrieb featureInstanceId zwischen async Requests; Agent konnte Files nicht finden
-- 2026-05-11 | feat | gateway | ToolDefinition.displayLabel: neues Feld fuer menschenlesbare Aktivitaetsbeschreibungen; Agent-Loop propagiert Label in TOOL_CALL Events; TeamsBot nutzt es fuer kontextuelle Fortschrittsmeldungen statt "Schritt N von M"
-- 2026-05-11 | fix | gateway | TeamsBot Speaker-Attribution: retroaktive Zuordnung von "Unknown"-Eintraegen erfolgt jetzt bei jedem neuen Caption-Speaker, nicht nur beim ersten
-- 2026-05-11 | fix | service-teams-browser-bot | Chat-Scraper Root Cause: Timestamp-Separatoren ("22:01") wurden als Chat-Nachrichten erkannt weil der innerText-Fallback auch bei unbekanntem Autor griff; Fallback jetzt nur wenn Autor identifiziert wurde
-- 2026-05-11 | fix | gateway | mainServiceWeb progressLogUpdate: fehlende `if operationId:` Guards bei Zeilen 101/125 verursachten "Operation None not found" Warnung wenn Agent-Tool webSearch ohne operationId aufrief
-- 2026-05-11 | fix | gateway | SPEECH_TEAMS Prompt: spezifische Beispiele entfernt, Eskalationsregeln generisch gehalten
-- 2026-05-12 | fix | service-teams-browser-bot | Auth bot PiP loop fix: in full Teams web app, chat toggle navigates to Chat section → PiP → periodic scan reopens → PiP again (endless loop). Fix: added isAuthMode flag to ChatProcedure; in auth mode: skip chat panel toggle entirely, skip periodic reopen, skip panel-open preflight for sendChatMessage. Chat send uses direct input lookup in the meeting view. Replaced _returnToMeetingIfPip() approach (reactive) with prevention (don't toggle)
-- 2026-05-12 | fix | service-teams-browser-bot | Auth bot meeting minimized (PiP): chat button click hit Teams sidebar "Chats" navigation instead of in-meeting toggle → meeting minimized, all PeerConnections closed, video/audio broke. Fix: isDangerousNavButton filter excludes sidebar nav, tab-items, submenu triggers; aria-pressed fallback for panel detection in full Teams web app; _openMoreMenu scoped to calling toolbar
-- 2026-05-11 | fix | service-teams-browser-bot | Anonymous bot stuck after lobby admission: _waitForMeetingAdmission now tracks lobby-to-meeting transition, waits patiently when lobby vanishes (= admitted), and reloads page as recovery; isInMeeting expanded with light-meetings + German selectors
-- 2026-05-18 | feat | gateway+frontend | UDB Resolve Endpoint: neuer POST /datasources/resolve-flags Bulk-Endpoint liefert effective-Werte (neutralize, scope, ragIndexEnabled) fuer beliebige Pfade auch ohne eigenen DB-Record; Frontend entfernt client-seitige Vererbungslogik (_findCoveringDs), nutzt ausschliesslich Backend-Daten via resolvedFlags Map
-- 2026-05-19 | fix | gateway | RAG Inventory /mandate: ImportError UserMandate behoben (war in datamodelUam statt datamodelMembership); refactored zu getUserMandatesByMandate(); RBAC membership-Check hinzugefuegt (verhindert Zugriff auf fremde Mandate via X-Mandate-Id)
-- 2026-05-19 | fix | gateway+frontend | RAG Inventory Mandate-Dropdown: neuer Endpunkt GET /api/rag/inventory/my-mandates liefert nur Mandate mit aktiver Mitgliedschaft; Frontend nutzt diesen statt /api/mandates/ (admin-only Route)
-- 2026-05-19 | feat | gateway+frontend | RAG Inventory Feature-Daten: featureInstances-Array mit Datei-/Chunk-Zaehler, Status-Breakdown (indexed/pending/failed), FeatureDataSource-Details mit ragIndexEnabled-Flag, RAG-Aktiv-Indikator; Frontend zeigt Sync-Status-Banner, Datenquellen pro Instanz, RAG-Hinweis wenn inaktiv; leere Instanzen werden ausgefiltert
-- 2026-05-19 | feat | gateway+frontend | Feature-Daten RAG-Sync: neuer Background-Job-Handler feature.bootstrap (subFeatureBootstrap.py) indexiert FeatureDataSource-Tabellendaten via FeatureDataProvider+requestIngestion; Handler-Registrierung in registerKnowledgeIngestionConsumer; neuer Endpoint POST /api/rag/inventory/reindex-feature/{workspaceInstanceId} mit FeatureAccess-Check; _buildFeatureInstanceInventory liefert runningJobs/lastSuccess/lastError; Frontend: Job-basierte Sync-Status-Banner + Reindex-Button fuer Feature-Instanzen (analog zu Connection-Sync)
-- 2026-05-19 | fix | gateway | FeatureDataProvider: alle DB-Zugriffe (getActualColumns, browseTable, aggregateTable, queryTable, _resolveInstanceColumn) von deprecated db.connection.cursor() auf db.borrowCursor() migriert (Pool-API-Kompatibilitaet nach Pooling-Refactoring)
-- 2026-05-19 | fix | gateway | Trustee Budget-Vergleich: _exportAccountingData liefert neu eine accountSummary (1 Zeile/Konto mit closingBalance + Q1-Q4) statt 5590 rohe Balance-Records (26/Konto); AI-Prompt praezisiert Datenquelle; reduziert Payload von 355KB auf 25KB und verhindert Faktor-100-Abweichungen durch versehentliches Summieren
-- 2026-05-23 | feat | gateway+frontend | DB Migration Progress: Export und Import laufen per-DB sequentiell mit Echtzeit-Fortschrittslog (Timestamp, DB-Name, Tabellen-/Datensatzzahl, Fehler); neuer export-single Endpoint; Import via prepare-import + import-single (server-seitiger Payload-Cache mit Token); Export-Dateiname enthaelt Instanzlabel + full/partial (z.B. db_backup_main_full_2026-05-23T06-20-54.json)
 
diff --git a/d-guides/deployment/poweron-sec.kdbx b/d-guides/deployment/poweron-sec.kdbx
index f6512564b4f28099b082d09eb2ff4f2b88316c4e..ed7be6dd4a5e5db8a77bfe712407d9642e47d106 100644
GIT binary patch
literal 29310
zcmV(qK<~c;*`k_f`%AR}00RI55CAd3^5(yBLr}h01tDtuTK@wC0096100bZa_|s}C
zXKKcD`Az01<@1*ZUg-TI>HDdRaZ_R_$Q3r{1t0(wfV2&f`qsqHfnD`P6#>1grJPYl
zunCdkT=en)a-T>B2mrt*2><{9000LN06%hk?K=JH1B1ZR0{A#NO$Z<W=p#67QmF;{
zBz$2h-Gv|FUST=IY+4-zQ!x`2N2E@42_OKmn0$nlrUV)(!0qPnS%^c+kr+x80<qo^
z(PT!N$9kj+1ONg60000401XNa3Kj_*H+SZ%yT~yDQiTAZV??`8Le;_{G%)&ew*^EY
z;pt6h8r{HaXQbe}lOp=YY|&&7^`zxgyCxsKt%jv_N5SP!f9q!o@>WP$WV6Qw{tHhG
zLUJrZN-jo)U`@sNJZdYt57UA0{9|3Q8|6=%%WSlh5vHO<M8^IZQCP0&_SWMe{B9*M
z&S8<kT23HlyC`bs<9m3=TO`ko#<PnWe8|su`zWF}k})XL=~Ut#qmH3j4-0?Aa7<Xp
zO`5f11gF+iF0T>he`PWaq_H%h{W0pzUb>Od_$rLZoQV}eDcfa!F+Pr6u&)&4rBC)#
z<IYl@e39f~DU9k&?#aM}k>#RZ(&=sF#tf2~PPW@2e2wWVgNA@>Q5u7;_c#e@lFE`y
zE0t{))C4UBdqhtfkQn&6cKB|ZZaQgmo5S_f`ku~}z#E8b0VhLEiE_#v0Hy!}3mr~l
za#2URxMRa{Rrv59mgO&56B{=I%I%JPmRjb-RQg@gL>>*qSxhUQI@b`3$ziY!_#2{s
z!^y0uo4Xn_L&?1v7iU(_XIc^cHu}nl@SqA)+G9(<M`DFXKkqu$I(XCJ*};1OSNzTX
zxrT03&*LQ<+^?KC|J~(W;9u+nbF06UGLS~P)yhcMddT21oHSt5VM-hPMbtOEXzzAL
zarbX@eUvu+U_C$boSp)O*@$<zPtaEyrStHFGsTanCy32AGgXo8dGAswF<l{6yi$c2
zUPu}wGvD$adc+M@Q0?rmm;Aji)Zh~hnxaehGS%U#d%Yh^S8=~7&(f}bC_m+D1C!Gs
z4msMd1j<JT(jB;!L)Ib3WGskcu9>rMyl3KFBg-VP`-XeAgu;EuG(HlxcFuti)FgN;
z7XhC|sJCml(>;Yd#kfOTtkj}(P^NF?UqQFHK}=^gmIvjQS=Y73UwdS5=vXKKcWM}U
ziKJ#H>M9WVQj!u2@kQNtEat#r-p=A`=x|5N0GXB?D7T?#XK5rPC=Za{UvLY~I@1s<
zaON6iZKeVuv`8AXsPYz)ql4vuj48z41dmT%l?<-ZabDWYK4nmWM+r=uHgw>KK;W9t
ze*&)};*b_T_dGBF=;VIo8)d%f46Q49n~DggHm9pJU-ut=zE@8E<dI2^ml+>5@kjhf
zm~AsjobT4CThZb&*0YP@BqAHyU2ABncG*a}6I>Regk$K9kFric@+>|PcxiNn`Fe+4
zPMXv-KT8^7b=TrH)`5EG@G=rb8D@7jHJYuLNHmZQ)_WTWA@sgRXDB3eL;`RX!!}w$
zKyE$Q(G>_3Q{eeY^Xm92&n(nIx9d(Vm0&~yZ{U;?xTa&y$}+ot?~u;a6Wtg-JvOx6
zJO$vg6vi+F?Wo~=7`cg`?M2bivVByYb~MH!6kgrjM1!g9KDj;_DO7Fi=6F1f!Ww}>
zIe<kUoBarVWoR?raW`tz(-h*|%rvcM9K27=%NsAVNWU{#8)cIjrHl=JF;CYdZ^8D3
zeTNFZq=mR<c}eK%;+nwh&rzKeod<Oo-0A@1XAWxc_;B&0V?V2eEJ^{b@biTg&m$~n
z>LyatVnGb{J=p#<gEX%GIW5gx>MyhW>7^->4+r}2VEhV8$d>MuDOn9q7^bdf8#vF5
zCgE?JDgeh8>a>8*frkXjlwT=3ed?!k*9tS-(8K-UxOn&OP&5Aw^(IhUz+YZDkV$GR
z&orOb`S)uCQ$o6>F!YsZzZnfugO(e+&tfpkd!Hu$-^Csn!2yHjI1V{%3Iu0yXblg(
zBpf3gOcymi%8WcB>@|+~EIXdcte5iOP(8Kx6KljT>8?o~!WD5!mNY#7-}iG7+@*8L
z-D#hW7*T@kg&eQG8>EDo8KlP>S?vj4RHEie5!>8eo^a%BZ7X{0KYVXkFL!!7|L4**
zwF^fIR(Rim(PB+km~T|{LjeUO4xWU19e@#pO2)zn)*ow0dR3Qj7z^7!DLAeq!D3y_
zT;wi2)N6Vvi`4~2DKrYBguQ^Llk8-8mG*I;->QObFq(0$pI-+eDzRZJG&`~(Ptby_
zDUGN-8zci+gH9dbE)I+`%PPar%ok2!$_9Q!MBPCdmd>Hs2I^#3({xO6yH7RJE-vT9
zDt#!jGtE+Wy3h<=%>SuxAqu5EzAjG{*Z+XZ-nYLwn*Wqx87;)+J!j7IH8@57xPs^W
z;5`G>7Nva)_;tk;ZvT<WXbj5(2ddS;4Ng_zT9r1kc%DUJW<SH?C}K0^7!StW__5G}
zL~9^{4&crx;6WZ)l|C7@MDFfrx1?~r51HeocoOmq%E`r(Rsay6X|Z$0I6NIFq4ebO
z<^`&&SDq>^r=76$Q)HR?7uLHlvV${VDqVmQ*eX)=lNGUZL_MB{h?N&v*b(*b;40JU
z>1d)ky<JcRDSK^ZFDmo=o-li!=S}Q;dYc(WP!~4)ytct?vRH>klOji$IUh(RVQ5#u
zLeR10`wVe#6s2Dpp}&qj)fcZa-(n{*r0f9Hr!~7)xk`HeA5y(1W3lNT3_vwgei@fa
zb8M~ndDfJ>uu4(EFR$oY@vDo59Y*8n`ah^{F;jS0ji{n_!+t?8f|*saF2Q!injZ}y
zHezj7x@m@;#*uG8a5orSlxf!#P}L_h1Tk~8{>S@c#!<Z3zBvA7YAN9HHlDrNn;*=e
zmiiaFsQ?02B;bt~+^p->vq=FzNV;utjFz|!3J!cgCO{@X0e>9lHz#ytR?V_ow|LRe
z<t^Gbo6I&cw8s%FzL=@fk#}2}lbo_9^xS7Q#fN7jdwu24Z<fJzIZ9ELJIp-~X`jar
zy5klsv0b5AYmC%3lDGbOP0p)SWMCqsYWgwK-u904Gm2giOF4Oeh?adbn1fW>UuK_?
z)_(DlQBY@eLmq(lBVxbzg)*>j0Q4K?)%1snc-gK^omZJCUTI#JdLXWqhQEvvAS(GQ
z740bMU2YUd%>Ak;)qIWT$*-U`Oi~2N7|Eg<BCNR3o_S!jj3IWGi@w(fr@I|VCGI6i
zcBn9T`-L!@fyTTQWWcj+_nPAav|taiv7y;76tme+mR<hzj=6A+82n+VmYP9&rLP4b
zXvPbwH`^jPs^YTAik?5&$#!SG;-1y=hAfh8wsU=Q@7$xMzt=Uz@{z+o74jtr=;k{N
zLFQ6<#-C)EI1Wa!L{VQkwWrr}`jZ`Zl04AM!?(<49S@2085xze9{4p%C~)u8VJ?S)
zSTIaN<k|yK%(QsuVNcz}Uv1qa`B;w|KyBY;IV;tbsJ--lt~%RXmRU~y`Cgp3Wz5o_
zGETd5udc`@0YqK6EFh7DUu~kX8x>&Pc23~KWx>RBN3Hft-UY&mNE5O2nWt}6x<vPp
zLEQPiSf*P7yE~*5LX(QPsRJ}!lvZc<;`S9%H+LOr+M(Dh%n9&c55DZ^(!S(HkV!|;
zUPy&aQZL#GL}C%D;-*TbwD4;oL~}rk74mhK!ib@-+BoiBHT+3AP-Tag7L;Dj!kcQA
z@l!0c%?LozTu5Nw{-B%N5Aeg-a(~31(a6^ZB&RlcCdof?20LyrxHz1t&?AD4|E-<6
zK+~(;@GWdCjJ!Znc+6_;Na9j8SA!@+D8MpxmKR#-piVDmz{o3F(uwC$wfX375STmx
z(k+}d4zn9@X~2<s0K#&Cs022@Ygwr8D?=CjVuj5?BxOrRs(S&P`7vS;(cQ2)cj-gH
zp@<l5M!l)l?>qzjC7uFx18-Xkeitte&b1`OfqiVaS*p`+Lz}Gz;_H;5n?g5vE3CR*
z*p$t`EKQip@K@wWs)<@`VCzM!8y#pzN3FtGotV{hJH{SI#isj0#`jVd9-<7r7=#-m
zm%5SSNzuY7vTYv+E!FL8W?Ksn9)?%Yz6nEpc;I%^h*RbG#8a;LtFcId)W8M&Xdn_D
zsED4-9GGOkpvw{T`2MyJ1UT2~bH1F#=+Xt@eyF05p5XzuSNlYlJH)(u-dNB*1SNea
zSE|0r+08wWRRTuZc)3X<P5qbf!i@1DVs5GyMDgu;TOHIzqI=SiDy5tN#b&3B3;jv7
z^R|#j*;j84Bou?@FHsgb7~!D*J=?F=tM;pB?#I5QiW6fPu(4^JxD}C&cpm;wnHqtb
zpu`+hfPs+PK{N4(XNXL7y#|n;Dp}w@YN4c_Ph>9_Vvn4{3-s=l?EA~^PM7~536dE(
ztlQ!N>Jzn|cl+uqQNy><FV3+=r?DfvtlF>=@Up5a-mna%;1zS|L~ZN$amGu2gDX4=
z3!bc21UDoyCYF%Vbu_`jX7cOcN+EYw_>@K(9ms|%vm5;R3LiNHXrlWL(+Vc4vVYT(
zZ-dxV`cFUA{ddwshEjaV&4{_w(r=#ccr}~c6QStKMXA`M0Zkfg-i87+r&r2R_9D+f
zjpuPDel4ruhrnAsGM43ZUZ-}$GRd1S*J)%y1Eho=am9ro-;vY^7Ix~kUl%ZRqQ|m}
zXw$Q-iKGEHtBMP-0|6Z5xHFSrD_i(>>!I_a3+viW+hJ5C%h^catyDqJeOHphN4Y}v
zbKZag<-Tmi$pO7wdzbFy?3_QyNnYH?)YTQL`kG31Vs_*8I9Lh{2Q`57zu3LMHcI`V
zC|ZTwdG)S*J~y7XlJy?HqCZrHXW3gJSPmq`QHd*8a4|7SUQAC8ik9s~2c{&Ew%S%r
zNV_=25ZXK1tc2Uf-Wa>X2`77b<!bo?WwNY23^uMFTv5zy-j1ii8ierJ!E#Ax&}%c7
zl`Y}r7c#Lj3t+FT_x5aT;?$n0cEG2*?S(e2yjG&XlW*=rd~l3%%s7l=mwH;$W?G@#
z{q7hwd<k3F6`~?Mhfn&NDpU36>N5bSZv%;Y1wye~=oCZh7<~GHZ>Y9)%ko)FU#^Vb
zt;D9^k_F;dX3;0LbH7(|;JvyNs9S-V4(WAEyM<D0dN`{_i!T5ifY=9;!}zb<qnBjT
zJn6)~S<a)-PYv+D(Dj=Yu|^i|19cV6OOiSNe-{o?Bx$xXs8kOtPR=S->Q3Y;_2fRz
z-^;6h+1ih4j-(@yK?=_}8ijk_b`42@ci-FsgB*Doa{CplOy~cDdP9R%<JtvW&SKZJ
zYQM6b2JR($_FE<+b)})&p>s5K?U+mKOHb1(r*^4pV|Z`3weK89R#(ivhPQHG{237N
zFOl#nXP-hug!P{uf_X9fzwsp1c95v=w{S^#OZx&$yLRYcq*P34`#?Pgx@_JdsO2vT
z2lU+bym339oK$oeVj5Lfiea|khT#=J2PqRyrpDyPaRFR5B5LyXd5xHf)f5#>vbRT)
zo)ykxS3b7I6DRqjou#J{xk?u{ejDsqxBIe6WK8ut_BS?eyIhUKu<(c>^ncI&FfsXe
z^*LD^oV>q49?F|nq$Lt>P1$||PPIKt&4ikAr`8`ImVD7OK{(o|210lTLH>RRtB6}^
zMIBl>(5ijP^;hNfbID+7mzXbLkgSLn#1I>z69T=LLW=RW$;(?IS8yI$7Ta&rYfADu
zXBO<e4Ce9?WPgnte$tj)>(j6rj<LeWA4Na~Y)Iap1#2f8b0i5d4-(ii<<X=~0}j#&
zeI?4SGB$-+HQ9s`PzBCueDs&E6MO&OzH=ju4p<M><PEbm43@7B>#B_cPpbC}oiHk$
z`6|&NcWzT+6LVCQ5?OvAKeMWL&t*h>qYG@m5zYEq9F~;*%LbZ-pIw2OCLzk!_(5g`
z9yae}llqfxd)SF}&b+1dJUzZcOCn}FaZtYp6?>eatuuc!o`$@u?xgL!2p%6?sokDw
zq6PvyyK-BE3w|uQJgAl9oO8+%HXow<1c_&f<vn?aAAY=;8n2Y&*9@*<zts$U?t?a+
zK+TO&lP8c#HKz|d3yB7zo0Aan#@V!L;kvaenr^$zDsg0{_fmZDAGAg96qS+q3eymn
z)6{3Z+?a$y^K?2{<<gS&pQ6`r;NIoIu`)cd9fOT0p<rHb(+hpoi8r(f;`fbe?3G6?
z0*#1Il(pNcnU*tDny8EoYaxZS{HbYlU{-=W(;Q8RQ*ttPT1hqa?$Co0;1J)6r+n*R
zD>!J}7G-)r(#>Cb^uB4x3|t5evBbzAll~h~1%wRqQTy<dmK7*Jyt#S<oEBxo1Sbtj
z;=*Ql#CHGSFXFC(nA(~e`$wYkXz#n8%mSa5yOZNgb)HF(L$T(!!LDU1jUhR^m!YZJ
z+7wXjIxFe9do36aFt<DWWV6LB|4p+@uBeh;MIC?*HTkgj9eFtnZqh&#bds2?7@V>O
zi}X`GF^B)L^<px4T`}=HXQU#Dc<z|-?IeW}NT4@0ICQ3h>N$U@wof9z)wpb(^~eB*
z!nK(jMqwoC&s3L>))a<a-<-gD@~&wQg_r2o!6)5+v2^H5@#ugov1U=^|L7Ipw0Hvf
zbbZgZxHG3-Cim16fuFG$3B~-A_4Pzu4RFh$fJ+M6+~*foiPT;0!u83sM(SbgHZQ~n
zz)3V=)4-<E=CU!IFzA)Ud3#hI#q<~|C}X^1PM5(rA2?tk@qem(u~EOm4<oTNXfVhR
z;L4Gbm`VPDIOM5R7S3>!GpWb;1^myMSLXaJXu#9H-=}fd=++@WZJg-4y-X$bh?CX^
z&x>~IfIk-FM%kCO6FR6Qa%AcMyEeDe1d_bcnVyJ^s`LV<2I@5Q%y=F)Ph8HHbdu)k
zh4o2v;KZ}vTNZi)H^j<FUBT_+m`9VIuN7pK4Yc%RaH_fQOiFgdZ5BLeA~LaUPm}$z
zo37vkLO~`sIK4T-ann~{lqDV7#5Wf$4P;$?S)puhY0!RF<cd~hsqC}$9-1c)3Ybaa
zEG5CxP=$<0P^o7TNu06t|G{_*XLz+$2%_Rp-4Y5I8egzg;)se>@`1)C>jm3RI)Nzh
zN{Bid2G&dj-Pnjogc`8ATn@ZNH@U)0TuSyYGKIYrjmgdls+18z-3+=)v=XbUVSKQd
z-R`^Ncr$*953~H;39A@jup3eqy)A5InJ-sP9L*hr;SSDEG!rN;@y62q<0UYVoGBo*
zC)tgL9-w#@Q*);16uc9G;#W06`W?Tenh_fygR;#jCwsi0kl#jrEy4Z~(*>iiT<&gB
zycuu{nTY<s6v90Bf@T>TI;(~rfJHRdJ#W3?X5@XV$cIO3kJm=lw<QXgRjaGd8Ypbq
zl|L!*w?Gw2+Q_bo=`4asvF&x1X^A@@Xlg+I?$@;@{0N0tb+{nQ_Vb-;X;5G@1%mQ+
zkAHIEC7eURY6>!)dtLO|ZrzmZBMFqEg#*o|lFvY8*fa1ny3fV68DqZ6&ksbAz%DUO
z_uILanV&k6@x3~pY)~jxkL>#2)EF7k$hRhTcz(wQgQaETFP<tzI#jv4R5B!tezTL%
zK^Q9fC|^6%Aq=wN(x*%<C&$1PuFE6937JQ#<QTod8oQxhH+$Axtq_XNr}Kj=gABq9
zV`D6H2GZ^^GpRqvW%B85dzegv)(9i^ZduJA0!07TU1^*tgIX<um@uz==@8pv%rBYd
z@a1KR8i+G&V;hR~9$&Dlihr`+IX%jM#TUCA;V9VSmVHE#%!FB7VH_i6bjh+#2v;GZ
zcTPo}T5Fg99i)<~h<z!c#(zJ&ZoW<+qJwx5`ZjO4ZU680o7_q$V^IhH399b$ROI&h
z))nb38Z40VROlaQgd}P3!h#@a$8e&(bdWGA(4)KTi((<jL6_W^!4iwU$P3MK-2xD=
z8PSb2Xjls6&PmpaS;EB_WW;cl7}9o?>wBr^vLI_EN}-1|QCaV^Ulz5;YYM-QEz{bd
zU&?!Q(hkHdm40v9)Wh|?ya$~Ph?2br8{HlJx}rLZ?yGx!-U!A!f4>#m$$w^rmJmVY
zvkqh4;C-1BMchjVZE^LlafWZ|PSUzB*02hl&cgD1;vT%tndf2+y_lP59p}JB_-CBN
z`@wwv_`n<1TaIEuV!~D$Bj%>9dJZkz7S&}VdLozC6~Z^rG8T1whz@sR{jTW<O%@Lz
zB6P*Vbvg2~C8)zDw_09jC3}Cjj&Z7@31vOHAmISRHoT}b1Xc47Wp)vy(bhp|Br-d9
zob*`!lVI}Mxh`-0Z)cPAIY(d+bw|>|ebK}`Nq5V|)lp7gAiujT$sPd&^-wgdV(%e>
z*4-Q+V1s11a&(EI`C<4re6ec<r&uG}8;)3aYht8knewO%T`a90R}z|j3SQEeN}Or)
zecE@&6Rzoutd-SmZBcc~3@_YDM4^R0I+?b_GgM$2VKn358D@Jh__XRLel9D{4&~Co
z6w;LMbBYiraq!&VqlymtEruj_X6CjVgS6{HWrH;9SpNWwgyVqJe@sM@QX|oj|B`Ie
zjoJCZ8uwClO{Zza@GdXm3rZ;Mjk#%y#{1BJdPp1KbIJ6(!}4*n?4&>w(&?}^_?!rr
z&dD#~1Ody6*&;^)$O;!uc0I@OwJiw*%t1ju@T1xcAA!+E9qS<0;4+l9rrhU9Tr>&K
zf7b=>y)fd>;$pJvl4}Bf8MGh0Y((aPKq5VsTc(s~dEq6%=Mz$}jjmscT>1RI9b`jT
zOlR;Pn5%O9f<Fz{(fZHHMa~Oy7h6A7CLbPTL_V`m#u2unp^5F1c>TliiFa4_2c<qD
z#j{0?2m-a&Hs93rZ^du0N-Tr=3Xp{USmu<Jo6aJ&fk%enxZuT8Q37pa-77Zl^dh7f
ziVUoZF25;M5Z;_ha_|)O4d+sHnQNd&08w0aFi#t9YZh3AH^r<#*UpVx@++C`;h=C+
zDx=P>K=`?l(e&8pC%^x86hDoSK3ojKVI+j!ZdrEF_#8TQ+YVzzxTXW9;NmD1*EC1L
zd_b(`Wh)UJ39&>TP;x#86R}S=Pu7(OUoX7@%ly*)xN&D^ve6M-Wh;0dS25~~(h!t3
zh6C_=)d4+rbdgyA{u3$<s7Np;N;sFKl`hPMO(>XBy2XpEGYq`LmE<hG+<!JecmPWw
z_~2c2cs4(a#3SyoLlw;86n*Lc$u1bM7iDBq{9H)(sM`a12Cn&w|50RwP(njWmg9eL
zWW|-b9H~sS!!IHD__BeopXRNVncg=kD?hMhPk4BFfF*~~WLU}qUR3Ox|5KHZ?c~Bj
z{44BliJCK2dn@_p0KVe-@9s16ApN=6zwUJf`b^RrE7rmXC{n%vy?a3mZYYu{)AnR}
zF^8cX0t!e-<FO3`_Ss{Rj~kCNeZ17i_Rd#GZ6@U0PZFcGB?Wst>gcrW$Ja=c{fL66
z2^ox=)Rh~k=dE`9#Q#Xf`jSCQK?AW~R9kzHvou1J#-#JSXD*<dlu={c@U+GsGL^PB
zD&?><@bl@jnk;m_g=`%3`9+%SUAK`+IeJ#^o4Fj&Z;_a|FV=QbanKvHZ;B>d3oo^x
zysvM3kpSMTk)vFxedOt~t;|lk-J!trcAB1Q)9@fO8cEW@Cd(B_bcBEyBF9m8j{i*N
zm78Jhq!?`m2WN}k<NUXRPuYYJo*UkJh-k|Bp~NH8D&)Cwi5`$cQs863l%BQzX%oRp
z9&WhDU9QzfCmyiBZa}>%X$iX+5QI^s)w%bZfe3g{4a_f<@Ls-YveM#ou_*BQftvFP
zv7>u>5vK$JNC*oFTpd^)WH3Hr&iR5==iY*s)4a4f<Snu<xE&I1a_XYK^30*!nk+>$
zrds1fRSr(#k!;!c2Y<d4<E>370J_Kj=r+k4)Abh*O~>p`XWavI3ZUEyp`5oG>q=jQ
zGh=cY*zq|1k<4j+qPh<kd)l2<;SC3KI^g>5i8uj<{pU`K`lOh`*jK&RD0rdFgTrD>
z-3<Oxp8|L2K>-q1cxJlY;W0p)A-C_W$1n#1X#iBEbfWiVG2MP#S}IEvZQ;sn8UMU9
zB#RpOs~80_CnwEN!wZv?WMNtR6$h;OQVQ$yJuT#XqNm65-`A9Edffri{8!N@nnAT}
z1Fu)YlZF7&Ky}#X2GJP79e}djLF*$?7%!WceUG-#9(B6uhjrl8gge)w3wokkyTGa*
z$TwIQZ73w<P>j}kVH?dx?Vjtlkd@h8G~QQ!lL?;2=`o9#b%%;Gcjpb*>nybRkycy9
zZPO+6x*blFR$mPhU{X-e${te243!w^6259t+_^wh`G%^7uOB|J^Dml<x~#^Qye(JH
zlHw59HH9NoDM~cnkr6@smRWz+9gjXQ^<IyRobIu{-&^%6ut`<jfWb;LTIF1e|DEA#
zNIo<RnR87LvIpdol&&ppO9px#Ce+J$Xfc-M$>o*#%%Xw4$QZnJL@mDgFy9$;xh*p*
z4;j)+XTq~;vz&cZA8LMZki_<?cmMHh<OFdL7;IjT0nUXR&jT#Q@cQ~&33hcwo!fh@
zO3;Trp4t)fpHniQ*Topt!y8IYtHVxxG|sFP3Lk=}`06uSoc}sITB1(PiGyEa0-B!N
zAqtIkd}NRqDcQMbX~OgiRzWQt7%)%$SR~1c@bLk5?Ur@v3LLg5s4@kq{>HhV*k^gl
zWKNf+KU%pA#pMVaZ@BG!9mXVaODPViQhuu#V*&@~B2V&l%pR(P*mBMMK>=m`_RvB=
zLWrHi>8zHgvD-k)>W@i2jp_`;QvjBC^qaa1wd?_3=hQfnZ^hXgg<c4~0WilLRH0nQ
zGuj)Ov2Mxl@UTSf`bJ0p!ho1nCx|z6gukaZ^61l{qgl09?>`>Mr~Mu>S3`n(109P1
z%zXCKF~q0Utr}49ydBG2QDorVtZ!htM?=q7k*o-;i`qSx-`9rxHxVT*HS@^W22$&`
zi<%D^>c>C}_Pox2kB1cJ#=UJ|wm-U576t?)cS`~j)?-U3+w}}CR(ULHM32LP771Ob
zDjim#{8mb~wCT<J@WY%Dp0^(K%X&65yN!t<N9^(XP1{lLhYorNz_*k5M>YbJAyd(P
z@t-RyVa;`7v8DAfLbj+vW%BrfG(*n4?5<=Hw))YWx|Z=xnavK>bp@m>&*w4rjlH_f
z3<x#5<7-1#z{cn8#P8FRc@(uC^V~fq`w`nOtoYMO!jWyXg>r1;Vh3adW7)ENAZ+ve
zEKuH@7pE6$<{en6-X}7(QZymw%fb5n6vS^-UFepi{$xK=Ms2&M{iRL`y@gi2Pu%9x
zas9G@D^dip4+Jig)ezzrJ4IOV-iyJi8OJnknAJIK?JDcLNk4GxHcn3US}Dck;5*5e
zqTDZGi3TOUjh09oYMV1}{f-Wyf6g4H38lu%zWFCitc47VcAC_ivbisC9eT%Dt?YT)
zt1ZQ@vo`1{;th}`MZH8#jIb}I;43K#QNcfV0%a~zfRSy@{YA$Q;A|_M-&a@huju0_
zv*f7^Wk26|Cm(Q3ZIUESdo#lc9|ONCivGZxN!;)C36Jlg|E*@V1AH%_C0WNDPw2{l
z#KPRwg6;efY@M;|xAY6_?UCe8-D-L@9$>?vXB$)F$6DndD422is(A946;1p7WFe+K
zA%R{MMm80or>;<FBR~i!NkZDVpzCbs1B;mV24G)EnLe~fiIYck0{_fM+&40qYjlRZ
z3%FHw!9Tqd*&h23>?d#<D~0(;6}?J^Rq0AM$#n}rQ0@r}N^3K_cXLHa6APW#gVt%}
zFi#9Io8T%i8UzSx8+mC>lfpTj9uMQ%?<$}Y%KHDBADD2mx632vh)(GvG4+Cx?a>C|
z4<vFSGgx3d0N&*jr$;0Le0n(rOVa^b>DBWg7|4t<wZp!zZ&>kV>E{YDR`O3ZPWwM4
zny8QkLJ?H~kkgpazmXOMry`KLs&&Xrfb^DK0N0?Fc8KtwgfctoPN8I65A-rf<|O2>
zh)m7WxAB8`!G8Hh0GV>5I*2e|5dEknl$#>V1T$$s9j&ktS&9*tmfGSU<%x7)AG&iX
zkalEHn2=@#mG1F6UhoNMy=ZO<TiQ%I;(SBVsW!}-e%B%VX`-!)xE9Ju(y?YnH)TIM
zsMN$lc!%H9HeOX}WpD&12mLyD@sD($iLf)Hi5l7G9&A|_Y30%kmB1DHrMA!Y&i}O8
zR&AVLJ{9KQb5+*^z=$9YISCH42Ivjq_J>T)M<PG+@n5@B`>BTs5R@Q3e)&zncJJ0#
zc~$MNRyw+*aOY9I<-lsz5+eT{&Yy)0LG}Sof^Ri+cL5c{6M}Y5+$=*DPB6s+Kfx3m
z+O~#=<`Et_CMq<^r(vOK!_to8bfBz#+%;aiI%ntG{fYC@6a*T!M+K*DA9bXJFY3HB
zVETvCjS^9k@90W+9JPb|fDrL5{wlVA#?|Eb)5W~la2@sxs<wSEiWXk3BuUvppL_SR
z7NqMn=m%EL9>wq9jl#tA7ZYYG+^*DxyTJz&m-ZOE*CaROD$GuP8r27xC7=>R3TAG9
z<(}XjcU(YTfOH@5xnf2jRt6I3<HPixtSqZK|1vEN&1_4?9weE93WFiHv~&o&z3R2x
zX`+_jhfN{4B$f;tFuy7BXf%g(h7x9xN<Y{oa}y>A(8H-ssRR`1Pt5O=(0FD%y|0i<
zU<Clebb)r*pa;DV1gJtk6N?Yifxx9zLRoA{v2aolTOgJ2vHiY7J;2s!8W}%LpA!(t
z&uZaxH;&slwi_A>>N=nQ{rZzLsOH{{&+e69#n#7Ms9or3fn(d-1%Ov$$2gU$qApdO
z*HVI`+3<JOYbh5FEa1qJwO*Q)sDjqUc~0JERoc_RWggY~fTv?N_VU+rs7<G{=Z?S7
zlN44!HB2JA{leIf?lGkh{ZVqcYQcVk_-48HUd_Yl%*C<oU+XZ5LvC`uXuS^n+tBiq
z*<Qz1#y+g(P;^!+k1A7^h5-k%41Nr)?~)6QBx;0ErN;O%pDE6bW+djpw@}W>IY-FK
zBd|6)$PE<{efw!4qO=SoPXfvh=830t%b*YW=vFcgx2@jyV3v1FUQ@^+6#_+$hwCTG
zNB+S%)!=S)8pQ9pI@XJghY6O`8f=#yX<y;ZBf)-DDJm5jQ^~qMcAxLG$#a%hH#%(r
z&|241&T%J9PMYWUwgIgq$`)|*P?oy>UWS^@h*&v#yte5;)cI&^5vt&2>uN4V@oo~j
z8*k?Z?z0MK;b4ZxejshHIdfxVI*S6iSv<XJTY<@3IJZ@BKO*^0d)Oj4qxN|7_{2Yy
z;C1zXQa7|kSCS10owoWSnf0Tna1S~{7J1d6<1H#Tj5oYYYMV1%FEk5CCBI9{8e(7u
z=IwTKJB1UT#rwfaavJ3V#A^|gU8Sz>j3biwd?j?+bMof1$&^9+TpjWuvyLLkCjQlJ
z;`veE4&cC4wg<e*7!OUG0N24M?zCuM>1%?4D}Y$_T}05Kx_V!0@w>-pSeKYEu=_b#
zvnJ{G<&l8%-F{JbG*zLWgQ;cY{(tr#tIe{2+b7v&Ra`@<8yDfCd71x_p)QLg+@S7t
z0gYzyGHI8#i|VEM-!R}eR8NkWs$+CXQH|)@_VePXkY5_1%L)&C1_EbgapB3lAq?dF
zl{{sXo)&N{rwn~@-Y3_6JC%_gF5)}r7Flsh`B8zL>LK=XS_<5cW2@yQc);~Kn=Uf?
z&J~x+!796C-MMw$;vyK5TJCm*f=aK0xvh)5gqn01{$oNvYdcY<3TSzwPLGrMZ$!^f
z356sHdWtENFSbU%3JE0bq7<TH@0Jl1!iBDMW-AB$(XpF>6<!KEL54b^k3M=?iWvnM
zILdc&puXx;xtN+qUMWg2SWVM}ifaFs&&c^|Hi#2l(2f6EsZr!|#7MMux*;Tc;WK@Z
zk9xNbSEwE0dcsY1ej-whPJvYGuba%72A{SaQVuEWJVtjoe^7T{(W^Ku*l++{#Y|)b
z_g%N=5&N+>x72p~M~N%((EQju+3SzaSvw(u(u=lqe-7^+0gg7e<J2Ul^p3t&Sevcd
zq(aH>x#PezRjerT3F*73p9aEN8E1jT4^I!?F$mG48#SH6a*zA?tDj+|Teu+<#&I49
zlm!HK=)eaHnw}XxX8*36zzzi+Pr5X+dv@t=i_IIsi=fExT?`s!p$@vmBsy`pC><Hc
z8c^I6E`sTGfS)?l5WQC%*g9i*+?D$Odk>ZXO~2yt=_Dc}?#0o5aF!0?hza9$x%yhK
z70~}E0iskl4~LUS48iakWb|HOD6t&gzD5*$gBCj3$go0K8-jDN7*{)BvD>t9xmHaf
z=B8)7Rd;CR2mDd*s3>zv+^LgcpP_<MO`AX316cl$!vO`X302R_K6^oO7?i+CQ#y1s
zOEq)8WQmD`oiY6$6Ce|{MBjCoq~z7mMNct<)ycRmk;V*4tBMI`8v)hfKc})$Q#NK<
zdAZo;-{Z)%g6q-h;AXI`oKJuy_!$2_J~$<g?-p}hd1QxwbcsJgrPKvay!K78U87zi
zSR2?z+3Sd4%X;lUGbaRX#KMVNtsz@h3U2A=#&)a8QKQAd3vQib3*%r?eUSX_V#Lyo
zA0~meE)Ky8Dw1;q`MbC^^tJVnZ>_^+O&Pw|CpOuF0ylPTM6^b%N!$^@{^#AS$j~Nl
zc+xXG_N<rBX;*d$+vIhI&vSt-$IPBFdfKvRP0LQ3kk2O_gIHdHWv}xJ?7SWgSWnF4
zT-WQU$OWbR<|9ck2pC~yY2?!&9gc`?*f86f0&)Th@R(w<zi>oQEAgCl^T-Xx4uld(
z6qBZ65xcB_2*R;}Jfcbtlw{(Y*y{JLYYd--#~saupnURPUuI$IiA_bkBXlD=Q7K32
zH}YFG7Mt0*oB9WK#1KFgy1=K$zfZRPpckM+2Or-}f35ns7Mg?#*}Ln{@H#rBfgr?+
z2<mE!4hVjK)bf2g)4x!zxOf1%3Zdd!g}Ado^zmnAm=vc8y1@OW6<-~15-y#FC0RXm
zgVG4ODJz1K4StbxHxyP{;5pTovACkugSsY2U=a6@Ls@di9jL5QbwASD(rg{LCZKH8
z&@{>vQ;cBXeJ&s-rJTNsRS%gqVuC@taHYs)r>51z<kQFk5n+kJ>yB0Or`Mj~J!LWa
z`|AD+=-QSe{y<sQ*)H0C*8X+j!+&MjyS_)1V0c>b#pv?dd|<%_U3Rwgg(ekwfHCef
zU`#J&7erEU(?!q>Q7P)y^3dr3+i2O`SvO9ZeSYGz5VOvalFi^KRk`?{xZWx-6<44h
z(gcHGbSi^h7$41ZZ^l}F(GTQ`|5`h_aFNK<UTcfyQP3Y>%{pdmCt+MFq^6HpZXdM_
z*Ry;+?LU?bB@OY@p|dtgz`j2a)|{TB>yoqg8MZpLlAS`T_6kKTi82^ZCE(~N?7wdT
zK;{d{^RVYY-_|^n_FUF#RtP2mE*nEo_JHO4J+*QKI1iEA0#=TOD#VvieF3ZVPV?50
zL&bFb+%tXdx`n!0rZI$mMDhKF`-MOiznhGQ(q;<WRlbrkJ&C24C|&eX)ZIG)P1I<g
zbk_rs!n<oMT2dUbme7e}SLMyAt=@t{Q~({WHkExP?pui@UYiStDvY86q5IU*L#<&M
z!ZUAwT@a`AO+s)z;BQ6qXkEF<XONZT%{OGEfVgL5Lc!9@uCDh{W4<-nvZC&yZHwa&
z0@l3%1eYVywhpGH+}RCiijTO<GS@<Cuf>%}?4_Sa93;Y5d!@(Y>)?y_u!dyj39(#F
z$)C(^jr?9`GL<qh0kC03+T9^wPT9%_m7bfIv^_TITWCj*>_e!lCyGs;wwo<YI=~%#
zoCnsQk|!=H5_CSv+AQ;E8l)*W^;`aaID9HvebNw$KO8G5LW9RhP&#UdvL{~@B$>d5
z&Hcv>ZEwHg>%h5wO?`TakNWTBR=?)SKIf9bJGDWNk->c;r3<;|5MPrsvCJpmKvNMH
z1%E1jhjW1dOT&4^*7rMIO$m4J&uw)~p+~SeZy@8ian9GWd6&wO+-bC93&;10;&WBD
zfCzo|V45S{DofiVr01C;^uZ0Y2kUVbSm_0qHXldHu7*P=a)!N&m%qXvFSpjomkMQm
zR~=1<Yy>H_9RvQ+e2(Vac2qfX54#Vs{<^npQJr@&1mA>+2S`%{-sIVfj9&xt)8CHS
z^RyiHsyxR%+ZuS{R~l+)OJHAeq$0-S*iYiMy{C2g`)&Ad$ebmmPU!i2hjU>yijP3a
zt0U8}Tuj7ZiM%cD1*G-ti%IZ6X9r@ihyRgqH%?aKJ!?X^;e1x!)4!9~h~1!X+x_}A
zo(G@}{K>#q!qH$&bWV>@V;g@37}8iMtPwNL-uw>cf%RD74zcpnX-cyG8_qSf##Z;`
zLdTJT(!p(BLW3J9q1N%uX&s5dSL_Ta**eNxz2xYn<Sk|>Yw3e?Ok^iNr0Pc%gn}hH
zyIJRFYGM0#=2Hh=2NGjQ#AX5=3d{;IsB<X_lr(GJDzhQGc`tg;)Lb$-hY~8h!Z2zu
zG$0Yo-i&y(zOw`aUYZWUolvW5oufl2O4Gc{O(`#WNZuQ1UCo@>ilsUk{5nydM>NUX
z(x%b)2Sts+*yegK9d@B9yEWSeN8d_IU?*gh1vD~PGq(4%s8OOX{y6aK2%YX*T-4}W
zCqzs$W2;kgRHa$<l$eTH?!hROc0_l32H68ghdSQ?0o>kgOPseSKTnDVuE!oBWU!Hz
zn4+q3pj3BQaj~I6<=J&IK^wz`+$YUIY+o|Wa!ws@`D_InS4VJeb=MQ2)0eQS@Hv;M
za$rhps-O)~D8!#15nVH6xAz-OT&n{N6nB{^P0X;88D3;*@c%55+_4%sMB(VQy6jS^
zO=q8GRrXEkraLp5TZt>Q2H`4P3%y>>EJUo##xp?JCbl}l{vYToAiE2d{d$bc*Ao{M
zugkmD=>(0j`_;#K&3?+BZ6hiOQihtLjLW^t8RCtK+nOa;cH2o(-AQe!0YV^#_OrRR
z9<DXR1=%1sry)L6d$F%UO^8FRIy4a#Pa!m;Nqt_VWStzlV9qs%ooB1u>Zb6{wOYdB
z#Zh!Y8MQ&0dM~_fdXZH@drBow-y_Y#g2kJ_XwwWN3?y7p^7;6qq>pv~?wD%Tm6RCK
z3NYC8MjL>`YUAwgVXtiVkkM8JAHyKULP#8QRDzrw@aIpC|2<%0O$^MT7Ral7zm0}5
zY46h&;kF>T{-T}|H|8W8@Ldw@C8L<FK)a|eN@U0+tA<FNs-uEK5pC%=>$IMn4dx%5
z6j(>3o3XCa4Q&9_)&U7(&K$=vDsOK08cwu(bIhE)KR(QcQM7N^!{fAC4Mrg8q1HJw
ztS2<K^31IzZt6TQ7TgW(b$#Q~!rtLR8sp83Kgr%{Kf6w$MqhDtuQQFJoF|#xnGQA1
z-{C%yjP0h0ed8j$IW$#h2O3f~c_8tKMhVOR31M^!$Cr)G#4D@ip2uo6k{88C^iSLJ
za(!*=Ib~LQK_Sj<tAS_vn`X@H$+MiO!&*C(whl})v5=Mq`c#->gaOD$=mOmp;HTfl
zE89^64BP|B7-DQN3lgwwGKr}>(V4|l$`-h<@_AUnkU=Tqdik+NCM&Yn>lv6!WsE;=
zG4o+#GjTDeNa@RP(FW9-1rsTS+g#Vv^A7N=MJ;fh$(#B<*45>fvQES{9VWgDI1Ith
zG3M<(bqmEIA93MdQ(jnlW^-E-j_|S#P%llEBT%IspPZmGVyW$zpq`9S#@O1g1c_P?
ze}GO5X;%KxI&--0E-7D4O7#x|LTO(qwpHPU@4Xv&NIn1M-;jV{G-7W{-(1FKLpaI;
zcb#Zk`&Zo!S+}M~OONw5`v@1I2Z9v?3Cp<(F{P%mjJ=RXIET>ojVQz;lQNWU66(=f
zhlRVkiW$$g8k#XB3&JGjeP_$IHzI90(q7c^tT*S($JaJcdoc1JLr#bGk`6yNcx7QV
z*PvU-KeX<pz`9wgTY)PNqy4N5PVMuzUApYu(Vz}*=HotsRvl&dj0z6`JSLr`aO)2n
zHL<J89+|y1tkDD}c_~$8NRADHG8j=sT`nPqPhn5~Wh&jY1Zr&UFw?N+adSpnDA%Ds
z9wz)4B$+0Xp)N9ednw;+z=hAj>V~Xf<kFJgSgnX#UtW9?Ww~ogAI&jcQ*t!U7(+za
zDW=Gi2A{Q!wHQEz@<W%8CDB<)^G_INdM=4T8!#=?Ad-_@|2Z*NZi@h?VsYG8uqoEA
z-6HIq3{+)!&XxJtGuToGMh#DZVZwkgG{QYeo>)-uDF=cXD+y~3#)FV8x}Ir?0JoU0
z^&vXlP*y#DSq0&SU>zHMJGVe?1ZbR3jpUP8d|b6@9GWq3GQ-z!_~i3`fa0af9{ay)
z20iRGOTEd<myVTS_qQx{xg%31@L@1Swn%vMq8m)laxOzkcj6QX<x{GAl5C*<gOU}I
z6M|SG?SHk*t%npIRg$sd4Uf`wxMVIEyd6Ppwu1lq4q+R3B^`+VF=)mUZ6Jj&aJYM6
z@E&W6Ki1=hu0sQnyy2?7T~6U+8qWbhfhE4Yb{O7IvWff~dmk`HumK0GiiufJK^zR}
zULz$N)cto>M-<Zf?JjJRres*N31y-M0x-k0v!>US%Sz9Ln(EfB7Vq`RSf8I<`4-Op
zWwkJ$T6>rLAQ7gyXqPR1VarHt-Y6~HpiyKYf#8M;p7W0a@S3=HXIc{g!kVWKy%pf{
zVwR5?0`WSPYcQOUch7O<F@|l!s<`x<4B1Gu(kX!w3k(;=w}*1xo+Ufo40xv+vRE)-
zF{!n%25mz^dfhVbwe6E>l+%Q%nrbiwr!(rQ$Ez<57qN_ncv6*i-RcdN^m8`TwW>QD
ziD>Ulj%Dpc6*C7)H%+-0Omuk`;EkCiuPzhdF}EL2_TY?(n?mpZ{UPUHUdkf??C4tP
zJ(o9$c)laHSMd~twmy$!7OMg);3(GA|6w#_+7EHiRs@qr$5iO2SOAj9G$+sv;`L*$
zSz~Q`0}<IK&qxs2!xLJ!Qsq2!VAV0qK{J!39>lV8*4)=0(mywxBxnIs2#4-xgX8Bz
ze6sUzlWs9N2MPNf3a;YpuPc)Gr<htTg1jC={?cu<;Qf+DEX83xz1w`8B$4zF!E)oR
zG_iM{1OnMrL424}u2!>R46}pdL4x^Wb=z}AekJxwB&Qb@K}Zbwa}{m#3vixkKw!E}
zEr{YJFAn(}qP%w;%9>noKaPJ(>a16YAJ9CFQA!bX9z!&{+qiB$S-;2pQS|SLh~mKB
zO0G`m0t*Ws*jnT{W^Mbdbj9XGGH9U?$v57^D{Qh5-xw)8nP<e8tRO}#+~SmY2Miqs
zuW{-7Ac1T+1XWJTx1Z!{AG)EGyjMuU%iApX+tttqiljU<pd&1yOod5BQA;VR(#;CV
zO%rggw1bC*$7h402$Arq&*hbhRMq{p<KCqvRqO}SjZ{K*=I1QHH2~B>qgNLwMJA~%
zDVo6hFITgIwg1y$OcHAE;{Z(eVG>;RGU~xgxRd2d#OoI5YI#F8N-HznQwGp%VUOws
zG<<E2H<G2;3xWP75BBV7<I#(@?WCtcCa2u;B(+AzrtVz~spc7q%fVCpN0JKJS(~qW
zZuHCNj^G`T5KKTDE!j=SP%=SZcUj2m$&=E70dC=B0**sBK@)EY-~J(v-jKrIJKv6}
zr1EG>q2SgUi=FKMJy}J>1UA%CaXBwmyKxdZYcW*4Ke_w+xC2162MrkC3LQckS^iCh
zD3^&}_2;2>d5NOF^YD9J-<0S``Q1J>4sheUurfmGE;)v5z^9v1INs7Fw%h(NQWY*B
z{}t~FLw-P&2|UW0S5qQ4dC}+ZP^7#^l-J%n1_F1j9sj^05%#x!-HYp`@_4T7XM~+<
z%=rFBML%jS{!-6XVFSYGNXcaY#|JS==KZXhJNhOVtG`aQ)uG3r)yb(UWJ`mmq-7Qr
zQJ4(GKX)Y-Dshw^LT;!1JjRhSUHAb|{!oX>ecULYY6JaozOvEoWC;d6?}&L1qqllE
zDPA5sg>PwiYgl3z@2B^;1hFl!i?oqoWl`zBLO=DpN{@Ho3MA~kxyHj}0uko+hP{Kk
zs+QgN!QF_TW_S^u3W-5CYILgAuf{qAkDd{*LK(Yn6u9xL;#bpP-bk<6=`41jJ1u|#
zG|I9nXC3$Ij~v5k<H}}<V&Y6I%Mx43<M<wKa!Nlvsnu6+@?tr7I5to7HNEQo7qYDX
zO*Tmcg{$@C(U6<2WCVf5-gj2@nh7%Ej!LN4g=OhX9%B8X30Uju{L%X+G!A-8w%a}I
z5V?2C{)NxdeE0U+RF9DyBMEgMBdZ^%&5yqGc%&Ksb9fj=hK%FbhoC0%slBpCyb)|j
zu3NBDe13b^p;mkU-vL;pKN<M-DU(u*k@3(45S@E&@u@ra4DS_-jfYYIw*V)iHqsis
zgZG@HNKO<a*wnFUhy%U7$di;{vzl;Lk8@tRTW!zo9+qa;=X@d0h%OtQ{h8c>iD3wP
z6ke;IUtu`QnOE?9aAsKRu$#PeRuH<e+VJap7&wEV)7?AF^_FRTEUfMq_`tBXgiZ}A
zBp?$JDBl`tsadp6PH13z5|@TF)?Cx!xnMXIViKkQGfMzC=E1yny6@_i;rwxpzfYEw
z#EaaIeGFZM^Ba;qR-iYcUuYOh+yb7T{ofqcKmF@CZ$q{i3R;Yenf~9(2-?~ndg{@O
z?t@JxQ3lo^I`laQVpxBO?;AoY?8CZPp^&D@905vK03sCvkWJg&9Y(h8QEI}i;|^z#
z-oXIop@6fWa2$aY-5UJS_4Pf}gWMxLm1qXgtv5IWeM>LgaBVoDC7EZ(;!f!U(<`AR
zDOSKq9#FjIkPki&RVxR=B0m^N2}9gpZHTJ6ZsJz`goWALB^3nmvE#ui`~&g}tBaV0
zv)!8>t_%Ae%q6`Pi6>3@a)^pkU0z|qb8&KOmYXp|jjhR~vz(8A?o#ct_c=MCU-&0T
zKv;9~GekX;?aqy3!+{=z;joAwhnJ4+3bi)iQHH20lDEI&7dBNEycxs!$)}fXgk1~O
zm=^wn^YNyyf$F$ACPa2+G%`d>kB`VtN(s}irUjSMO22ERR!;GvC4%IDV1RJ}H*MpI
z|4U-Q%wrQN;_XSw<QJ%)n%ib1iQ8KbIJ-TCh+J4&oVr*uK4y087*?j_iMT(Vd@K$9
zJkNg?Z-Y5#btx?y45-yYrk4-BmkjQe6F_?$njkm>&WD*DL8lI~50gO5<$$}$9E<|l
z_s;k!;aEB?GX5l`+n!bkFoHvF_d1c+#=la2zWjf`?)=(V#~VG%+i(5ECW10L<o(?Y
zUau>aFZc7d&dI+L<5#CHnDL}yT7Z?qcadOc6$-@v_Q8TQ$FqVYCHF+V0!k2}_L#!V
z#X=TpO~v{rNGAGn$cjTq5g1EYyl4bi61^(a)o#_zy1i=vHt&4p2(w2)V0?AzP<+$P
zcc_<RJW`Ho1k~v!tyM*UGn$6xk1LW3NYGv~%$aX8guX)CaZ9MEsH-dkElH(0-MRE3
zHkcu=+UFGDV<Bi5l$6Cjl3+wPG)M{Y65O1meD{Zp7=A-WJ?I^uQU=+cjA^X&z4Leh
z?~d+VgslcPVD|w(Q&T`VF=>gz&A|>J`o_iqZZeV0gh?fB%Xt`fffl<z_}>BIbYhff
zt2++~KXG4d5ze*VA&(C4RKZyrJ3yFPxZ$hiBX{U7IQ+xnP@97lCKArz#-?aX7C2=}
zR`MTqW7zEk175bqW<;?(8mE{R((j5Ca!Ss_4yPy=0Q_Q}6tC0Rboh8`uG$`Har_HJ
zlz111=gtS(dwo)6vt%q3;}j;fC=;#iW7=@!+Z_=%BP586u{(xd#bG4F+~tfD#A}m2
z?&}9|l@Gj23dm=I3FC>u2bn6`MC!sKzQ;H?KDJG34q#&+&8}~le=@97EX|QpR;;TT
z5q%{ci+XE;w-<E>7D807f(%(8)9TzwHEPopH+E?HAl+{-^Sh2rc4@iT>SyO!uaaBi
zPT$Tta)Vfv<u)-Aw)ac5n-h=32R}i%-_2?_4Uey+Z(NrrLNa9R`9x9a7j<Sdh{DJe
z?YoQoiLDq9*T`XrN-<2`HT}IBXZPBMm=**>1H}YYw8YtVm_l@ui#eMEOJNE5M0BUY
ze$dL@G9gR+1U1u6x;;unx@Xq;(clV|Wj(qR0s$VKUukUg-FQJgyPU)H!FD0E7_)tC
zN{TlP>B$WrJunM{U84Exzn_5$*}UcMS*tAH06Pe6hZlWbSw#Xxf2H6RUeO{4M)@C>
z){Pug+`9A!(@)0BI@W~VXsPSLQ_`brVN2KILduf`zpa=;5#m2qvQA7(C3+8FF>Z&N
za(g-9fFlX@-9+8+w8iz){n1A)_?Lea5gy??eMx;@V6$?QtG*+T+VIm;Az8xY+_T?E
zKlDt9I)f<ARFaxw7ao?xqKprJ0WK}aBfyB?E2MgZ|6R^xiu4J5Z%%dkv9sfed1yrw
ztDl=`PSOH3#YT_lSgDO(BH9Wqn_~EafVF36S`MvY2Rcq0m+!5y$#xZBd7L$gR1nA3
zeu(-01C}JIc^LCQ?u*o5ZUl>)Ph-EnUCM3pI1n%J;k=jRyXmEyh+M&U;UydP<sgKN
z&zgdc)*5I41%hmtrRnfnv$Y!nzLjJ2Xwsw_Dx;p$n;%TzuLJ1u{xy>5U9M4P%+Q)v
z?8vTR6=tPk)!`P9A-+PF-$XhRL6sb_`7d2B@ey!A-@*7n74}moOG3U?GwSjZ`c?dW
zF{jfp@I{A#Z)t8<1v)DW`oW&Qzd48F8^@%xoL#5LU`e$;0tfSG(7X>b>CKBd89qeB
zM(RIczQHrZ=dbZ;%LQ%zQ9JXqxxvD>tl26qmyO`)$Qzlj>mY;uj|$@1ix?1a%Q_>K
z2iVz$f--OMaW$>1VvUh=M;o6^Uk3P%-wO}6j%+c?CZThcrM8toDrBC0+W<Y-I7xlA
zSRIsLas07aZDry_h89^%(As)8KCEyq0z~-TfMrvEmMlxF#VBy%;ZA$ple0#L>2^8k
zR7;amuJ?s=MyS?X6kAYzCNF+3lae|M#wdrQCK08`hu=)i>^7ENzVW^yoE?4aXryTQ
zgpZe!w(#Q+$!LLeZ;;rLFy)MwK1QZfZY%UB4)am$0=678B<nn$*dcFNrc9HF!BQ_~
zKB`NX-sck=8->*j6`5<ZUX<p)`ZML{6-&Ul7y<g?3qby#Vz4uqh*%wil$czt>^|{@
z-qKqEpUJ@|%K;<-^*=J;o-Im~7gY>;p!BtegAQUTjw~u5Vrdz^0cS(-FgWDZZl2@`
z9MP%Z>Qe}?Na#5w0Jt5!&`;_Pcy})Tsz9Vv-o($|2Au0kVWZb}cl>j<X6$%(%W$Eb
z9Qc8K8q&0XG4Y9TKra!-GWEaO3J^q%+T;F~umcoakq^J4jQPoodt7I4FgIXQJ}xyo
zIxQ%I`^G6Lxp+aq7r=v4KLFi7Xy8f$`RJ`PDvS9;C5%yp?S?i-7x869wxLu?h)Yh8
zAeTwR!|;@bD9!q2y1Nsu#GOXCwp2z6Q{P||ff#dE<o#u8_!~SGt33&c1#OkEb-#Q6
ze2Cy}&jD%7teO!E6&SRT2=30TWfO3k3M>WCaUY8bot*edNx|-o(zvJcY(Nqpa<j;7
z!y`C5=qAW{vQ%oGW|S99l;gRuae1Npa16S9mz~XoyWrzegDaB_+-13X8d$FGaw7_7
zzZc_nM!3%ip+~9SW3fXnisfG93za!J?ZGf8)CG1ebNB2s3gH6@N~=e~O3hte3riF8
zK1!Xy><e=lJQI0<=_m_c2v7(Y^I|~d1)+>L49f+A5Y*tA<bTZp<tOX<fCz7Nc-e$e
zg+aEfXxw&0xR7tHP#5sHe7#Z5{DsBXQJ3A2z`q&oq9g8?`d}Fz@C+Q8Y)q;*DYE5o
z30~OPSJ{{)71#Iqd+R!T`7$Z|EVu>N$)CkGp!QgDh{jgXY}r|V&{w&Chmf**$E#iI
zv>Zg}HW<4`HPfBrR+yxbvzY|jpeE(b0LnT}6F{?>eme~v{oXjqEuNs^cC(9Q)S!Nu
z#sEts^SIcYQJBJqPw8(Gw2xP)nVC60Y(8?f&PwqNC8p&;4Y;n?EKyR2^xmf*YQIV2
z>OO<63bf*?7E|;_6q3JYz0e`&oJ0~|yZC}AX4)xWCkUGjJ^zjsoOGmzop_)-ExJl^
zb!~Y<#{?sNb_E10@4=A~8#$w<4VR0{sA~ZS2n$|01&R?Ldt14(f569{q~b$)Ho`q3
z_{!+W>dv&7wUM(-Z2vPDOsNludfZ6oq3sDeufW&(2+Onka`Ts)g1!qaInvwo+HpAF
zu<p`|Lbu(&;l(iwB-dSMz-{1@TQTk#MVvzsYhTKIA+7-AvHqDPq^c=@eNLH3vlPyt
z7~EnL6V}LX{#=BSjwP7eB$^`*aCQ6o2M5V@UYq{@vkCk!kRm<if&?dDy#~=o0ycxl
zjevIi>-AJ;8ituP_$Be&Swud~q}`TB5UeT{%F}v)-e0c2npQ36Q9?iz1A2h|d`*P8
zt8Jz$tKbzCfkV`APOKeAMra?NTT3Q&tPzcy^E$F0DAq6?I5A1N`@<$<6@s4BP?BUR
zZ>Xbc^yobHf>P~%@Y4hgz(JajQ%bF&SA%>SJ`3jz9$^3VB4H}b%5+GFw!-Ws<3buD
zLQ2lT3L5YD%L1h>>bgqHJxSe5CXSPYEQdqUE2{h=m&t{mb)g}@Q{?(p8M~lkE>{?f
zd4$fqW|b7)?H}F=&`piA3R1=}phZzh{W4ghEQ}49YlFF$oc~Y{mZXx#8%|cmwjZ?Q
z5AENLEHHKR_!Hn@X55ZB8T2b9QgiRn?O^!_&%Ka@<u=QT#LxnEb1_Ftp$>{jmAawl
zdIF?_;P4EA7@XHRo!P-7T*O#8mPIbWvAMQg-k=qH;B8M@cc5c_cgN9nv8P@zRInz~
zhhHTt&_otZM6A1#Xiv+a9u*so>IKD9@2pMUsIHzcX&a8%7AK_!49CTi4;~z{{DcXM
zzY@CK&vlmyptBCE>~rz-8W4JOpa!JY?w8Gl5@d=m2HH%zVfi~7pWoc)rJpd%bk|;z
z6+PC9`Iulr0mf_9mfaLj5Akr9bj9^71Opz??e8v>(7^)fAy?^<C7Gpt;J_<rK|>lP
zpSgUHx5b*~u9UOocu}g-YcDX+3e3`TnFhF_58Q#4;4~G_VbQFq-)Yd9ChQdT)mO9s
z^mF-QuDt6VRF0ic=seb9SsCdsBRfHP4=<yIC`hZPI%>*@3t-uvBn21O#o=A*sgx}N
z9N*RN2KCKsT9`airig)0o<`s_<(bzM;z-I3?|KE~ace^-^F}u7pw=j3DcZxb2GG(U
zQ>k;O1%?;+0C_#w>fzKw9cGNMMY{FwYUreAOWI0@VZ{|LedIF+8O}VgrfT&;Jic&b
zFE0oTs{B8;?5%SZ{ch6YG7IWz;^EJikr5j&1iRHR@-H1%ueP?gI!7pzM=>!vb_#FG
z=`^bm+JZFOZ8fLK<UkTY*N#2dwu!A#d00or`IPaJvJ@%y1m4okh5~%2^>Cl7ZB0m#
zX#%L*TbDDEBomFE?M+tB$+LJ5X%r<J5{_t92vj7H*@kV2uM8n;g+RT6@61l~h`&KD
zrZy(fNZJG_S%3_Nk_EA+)#5NMUCEYQAT4YI-7i1(8t-wy+}b~!vqAC|J)pkz#{1*x
zi*H&dWa4Wkl0ZZw1joK`%?UpAkM)y1?N!212%mAFuPf{<*C7Shq^f8F?FH0*PE6)V
z)Hk`Q1lI{_tc8}4&N#5IE!|mV7tNF*-wO?*gs`B!N$a4M|J_elU5%9RO>ny$hr)U&
zJqIugc02lj*EYQcTZWiWKs(CTeoJzc4docQ?CMvD4+(fr#?39C)~6jH!4c-Z)sqXZ
z^i6<}QVf%~CVRFH?E$4Kt}fyVk`^!B1Jzx8e5~_j(SFb6o2O~}czWJ7ZX1B9xV2`n
z%Lmx5MBY5hW#r*iiepW7X&AyZUYynKNvKg6AvjKJGWH82f-AK&_}OiGEUTGlGTH5;
z6k2AVDjUG6yYN?#s<aJSMcWUjfMbp;ZDjBk;5~}@sXIn{B%8_wUWw7!lR>vL4IB-y
zSja|T$B4QxB`tgO9oIBSMPmTx1TTlwhaOvMs@YoJ^_i_LBOs@=mrQu(K0Kjy;|S%B
zYXKKH37U;;Ib=8q(g_6>Z5m}x;(cz1XI~iQB2RfczOkw_-4)d^*aOOs60(p<+LS2L
z0eRqUv{eNnEe8ZQIxRUxvn{Hc8r$^cOv6r?CfB}B$gCSK1f9g(!0ul}CC~CJ&foF$
z3MQ7JoGup4MOoKgB(<qNF|R%6#L_ua4MkXvX+fXSIRzj6j<<^LJ5zi$qnZ_fA&2yC
z2Hsx;kz50}bNY&P{-R7GJ!igN9OB-Tgt?Y`79$n~Y|cUQ%cd|!_44sMcrtvNO^=dT
zN&z7a#naMG0&dy=(~aCM&X5mxL6pn7H)pZY-n)wfObds%(wx$y(}Ej!JN#6O9qGz)
z2e7hP@v&o!w;H852*ZQzK}O^e#)?*Lov-}LaXvA9l)7A7O_<I{QFL!huu=c6L;~ku
zju|L50t|0#<rL@JzCNk9pUY}X3=rayz){(p0|=ogQ0f7_+eG}h5-u920O*-^c^~Le
zK;d~Qpg^QINy0_sfc;1L8Wgt*!)L+I8T}w(RRgT7B%N<Mfzc)RCv*VQQmT$=-65U%
zkA6<x&d^-#h6|RhJd+}ErU>KfV#XJ=gPh3ktQf=Uxif;{bitlvk|VYwN&^T5ZjU$2
zGHWKU;3kb&$iv{7c&K{g;YOr8)l3~$r;9M*0rf)fK@2St8AJw+*nx-_b;ekmxExSj
zhrIv5tZk59`+_f2t%fp2h>f_E9k3upsfWRwbbj{Yrfg9d?mA~n-yF|?{XK0Wv5S8x
zGn$l1$+#4MAJUPMlV^{*^JHAlKW56I`;F-(t5YDKs=8Vl_g0SSmOS?kAE*z0v2|1d
z$OMbFA1H<;K|&MD33yOc@k#2DAcP#RG-QISOcOSw6e6ddU8-zvA9{ZBy$nSvl!$#U
zxdKs%u+Jl<_tNZV<Z&~~_0Dd+7p3kq>q85MLGVq_g+VpPbu4h<oGNBP5pA(8OnqBC
zThw`aIfSjp0V6_6YuHXeuJbwLGbQNMlny2kLPR5Ta}*@F(HIY+$3)Lz{j9ILH^*rL
zr8D9y#4mcs8?<}<|CitVT;Qc*n>#ctkli{jmdE@!`{NrTyMpqYE#vxsoc<;U0c-qt
zb`|g*-e0h|FQI`gH@jJ|JXz$`v5uH;_>BOkhMC_N($3Ch%et*Jy^j^1rma7tZ9m+(
zu2?0khzMEM&Rx;-OBll{FWxE>z|Az-d5P$O9d1ew?1H?f+qk$Za0vr>u&1i&;w8UY
zg}~a4Mj7wg*g+|h&yF~EnkKye=p{sLi=78^rDIh1>-+%=r|L}!Pp=B4(?Ym>gH>0c
z5Zm_|`ze?2H4`su)wk!1O2>?Z*^O9At-eiZtr@V--G1fp6lKuFCF2$}!lZ3H5v(k$
zts2b54?HT^|Ax^s3=VAxy&XT)#nNL?&w(viyasmbjn8^FC9D-^t0t}>Z)Vou)=m33
zs>|~l&(##v+cA432X*ZM8~yb?N)JCizuRVa0sB{gPH^l?XP{8Dtf}@bR%o@mG^Rw*
z>B{&7UOJd9k+*1%GsCePu0%>wkxj6quUr27b5<Z`Uk@d^3^@?pC)`z}%u+_9mEUT@
z>TyM$1qkTDJhf_Zm*s3QUW?{J1&e7aKM;9*iC(uZO_X1CYhidkzZNEH{x(SDm^xAU
z5LtkpR3+6Fbf2u}*FzlOZ|8<pC%oE26H|z8MS4Uv_L7BU)DLn_P*hk_E?4`ErX=u?
z>LLL#u`=+t|IGlK0=<3SiWZ&8*|&ofNJi-14(-N&g>dYmBk3VtZPSWxnmzIlX-e{~
z5P~G8Ln{qzV?7sCKwN|jzNV^nEfki&L>4N17HJ*hc{fq?HW_WgF`^$#<!SwY|N6e9
zith4<JB&49b~+o}*R=x#o(zyyviHD~#mS~9pvo@`De#=6M%D>BIHbW~D~2q>Z?_Z&
zbSUpYgRxPLyvKbil^}LefZ$zarH$QnHhw1oXTgio*04;I@7JT?{{JZtH=<XgG@6Js
za}5)p1bJtqmrTab7yye&wU3s=4=av89AtR4Ctmi}@f@=zC;#`q@3xszlWwCwycD0x
z&A+<GJ$Gj$J{Go+Hbdg6KtiYWK3VnKtg%$hV6~iGh9MBY_3F)`-L;|;R@*H|0Mfmp
zD}+`7cY`j<(PXrQZ+sp}|5uJi%;cSN{2#HA8!N1N2u`C9Ju|e0GkmWK`x(s&%9kvR
z0>vb8{Ut-zPYE`IK+|fHSIB0Rz4l$gh%>wjGm^%z*IOqV=dY}A(mN<bD)X>W9N#L^
z5E7Yy(l!_|DV|5$$U?>J=f_7f+-0!ZF}#{xXn@K2y2>c}kLqm%JmY%lYztegq@cR1
zIRHqLXLEDRYOl7em-#8l#-W^V&?U4N6AW{%-A6rmKI9B{cH$p4zi}CzUT(L;u)-(=
zQ^0X|4ibueQ|KD+%?DhCVj)Q*6KSaYyhCo>z%awA^nE7CCGX<(PLod}6~3p%HFhPC
zc|=amh8pJmn2FSL8EA>HOc0bUXO;cH2X!*|Xb}rrbPdAFwurFYh<rzDmyh3&(YGlG
zv)6?4J4UH9ZN_15goovu-Z`u1A)j#K#yq+g*_tuZmltE!lC*7#CSkdd__NQz-B8F9
zQkb%$A0J&kFf?s|p`RUnGHl5t=@RCCn(y^!W%UN6k(6^4Z}Q4CnwW%h=y-MJp0YKc
z(2bQ#Pa&Yy!?%;{2jfrC+jT|=vw%(kBmSeR2Pc&Y0&OQqJ)x;frjkWHn30J0h$*JM
z;noVHo^BeBb}j+qoImPgNA<Ur-B?y%<`!aFPZKkF9|w1)K%42%_3`{<5G%^bhE|>7
zB>-d|3x9y}+qkdS%H;n0xU=UA`L~ww&O)B_#2A0#TEnr&F2d0oWm3RC2T~&^;rRAM
zlg;v+x_~PnjBGZczYUx0OF{z?9GCQ{U=Ci#m7s+DQncCF<uvZAZ_5tH7nSsn=b+9*
z9pEUI1EOx|1|p#zmnBy>gP9@`x<VVFgc*h=<=I>&dIp8*xNYLAuci@?z=Zu<BRD+)
zx|7d51XNd7;^P^_F~ak6J=F*Zv;rP$Z2#)Hyrr&Ll<E~Hb{0T*5gWk+dlhsvng9?J
zd^L|dgp|SGRv-wJgYU4OS6Jx@5%v<}AB!5fjX1H%s+4RLD}qTBbYVOdFwc*}`|G_{
zk#Qeq4M(jwv5$$J6aIPn)BL2xw`i(_<RuXd7iisiSAEp05#rL5=@Yh#4>Zp_n1|Ox
zJe++io0YxL?x{+ms5{g~7NDAHCk~n5OmaH<O`zEb)axPI@ezkYV0}4+`I(puzoLOq
z9kW!vj}UGe)tkFQonnk^Lm>c}hvoEzZ#Z@v-x^TJl6w0bW$zAU!|j6%>Teo4YW&ov
za@RsL?U4oJ&@Gj(H3Nh@+z$NSedWaH*xwyW{K`t_*v8yKCE^`067WX}-5G5%|2IKk
zVUZ2Pa#?5lSI9$1TJGk6$0Uyv>6$|sC;%$Eqp`1f-x%lNGF6(>zj|<p&%4+qQ(Z#e
z#x6}W=+I6nWumdfDZRrsWG1{Tw$BaeIhtIIeL*bo^oR$glnqhLSU&*txRgTt$d^X3
zU%8vfLQvw^)sMm#@|8;LT2GY3kT-CRs5?OY^$b{PNd18R8mNIc)8&FfwQ)9$4C-W}
zfV{i^9)qcwbgR1!R*3-$jZLS?qCE*LFy0@LC%)jiXd{oNXv(4*`yH4yB5*w4&d?23
z`xJH!8Y?E&LOKaqOtte#P#5RM+};jx{W1k-uw{>-fVzEILE1}Pi(&7gfGpsb=ymo{
zZVUOrN4v<wA#C;Rp-g26_2d$O17V)bM-HM#jU0RG$Y$SqnIwJ&PaPA9j3oYu>J*mW
z4o``wxoigAils!Ik!?_5$v!(v0S77K7_ASLV1xc%LIL`Rl2PrggEwtzv0%Yq?K|Cm
zW4TBx&Of9dJQzXR?7LDpjDeQDpit%E`RpO>=d!K4z4`D5)}F_v^$aL8gyn!i<8qrB
zr}ekKD~IE@+>U(#xH3`DVY>YA-0G0^VBbNw$UVNA;}t7Y_#&xy;l(eC>f?9^uZZq_
zA2c9a!>zJ?TbVqpBQ_~_bY?CvRYG@Wiv}d+SO_yW<k6c)<r`Xz#U!K+zX{&$78I6-
z6+lqNN5S)Oc=L*<FUFYbVfK9^n;OnqO&Ehkhgl|O;P56gQ+>YUX3dRHp8E4wKbh)R
z)glnHR16gucA!Lzb@`VtP)tgK&SKAz995v@+;SP|b~+E{=}a&X+VA+`Q3Ze_pKmCO
z0m7X(QXK|sSVX$;M#n#${>a}KD;PD93Q@2%1EH_;YYVQ_<oa=q;vuK*kKVa&@bZ(i
zsm_zC(WBY#;`gw@zrA2nXgc;zKZ)~}XxNz43)PUDOO89W`6tfd-AEVl6J_*VGVf;v
zc)5E89~+-&tnX8D!kaNGBbAMyw(V>EamorY917%>d=+AqjxU&*W?&U5?~%=Nha(&1
zDe7AS|8KI*c-yg&D^!aH4-Vt}LH164&17mC1$sGsC@Rz>vV~NQjY8)hkfSLnIUwOJ
z189@GA<Dcop~0rZKYrFf8^9=wdHaw(nSc0|(!VyXL&pKo;`))lB<oXLs>=&_bs9~;
z*`h-xc(sRzdOOGt(~`EPwEdGU61>Pl$;I}M^ftz?v(?Z75xuuv2q95k9}5CXNcvS>
zUWQDu@FR>+{8uSXcG;9wN4ipNz0F2|w<6%h24BPj#tVldbV#2e83tcY;hv61svmQI
z-3Ai~L4tGDU--Q1_gm0(8w$n`R>%lnrFr;^x|0hZH}Mlw89~Zwv_1O*ta!Svq57ib
z%qlnvicWVTz>N^elUB%&0`^c{1eQ23&mY{CAEP8|oZC^-&#eafBZH`Pw4Sd!-aN`0
z3ib}`r9(5`!G6n-`$NEE0S1Jb?BbAgI|;Q78--tSHTXw4?tw32L8Ir+cGf#X@vJQ@
zD9i1hzVqcPs-++3T5yIxZW&!+0m2;Le1>{f@bTY?J<_}y6Z@mjVJuVL55jBj@G;h4
zCZSvSI%ON(1Jxi$x~>^B2%qH<4t56hGmI3UqyGH7d(^!0>zjT*sgmCtg$n#U-l_0E
z@o@@Mxqn&m-rskO@<Es{DJgnwUa02{!Z$D2=9hll<$&Q(<@)!O{yKvnzT>BUW%AuX
zD&iBVdN8E28A*9O*|T6GjeMeuEMV~4@)X@cReufbO}!{_$42o0amrh;>EK8zgDOSr
zuVv}gYQZnen`omO^4T4=B%+ry0404Rw#oya_D{?q7t=YZ@R+Jf@^sRObY+1dupC2S
z*{=t>H6oIB%DQSLpFIs$IPxnpi!q5sGW21uY{Z)LkblP2Ln4~3X&%WoB;Kfv%#sMd
zH$P9yEh0Ndk`n5lpURsd=rj4|!VYk4SkxTMYUO!An961(`?{w^yq5RD>H`_aLg<>Q
zr@++^bmsK62yxT0(udgQ;1PiE)8@tT?ZU}gBm|qfHI+2lgvQ*Y$)eJp^&(4pS8%Dd
z1{|q1nPs%0*+HIb2)K+9%CvxGj63`JXMN)*Zs};+7iiqtxbuA^wP*&@6+m+OlXBMZ
zaoDL=LhTaFc;14Z%Ikp=GI!{@5EUTDb7&3Im@C4K<~0kKkKS|k-^GJAJpJ%4a_`xh
z&7kbwIwavq+jkhFTlEW-QeKAZw19$cMR~-~5KEf`qzPCcb&@9owQdf}vjsN`a9TV+
z38Ut=^Z3P;Z_2F8bkR~#YoNmHNTJj=zUFcxT1*Pjb6aeAdPZsvP3v$xc}kmkut;3X
z7`X$ZleNh=o)!ZRN+Q#YI#IW?prs4Uqr`8>21zv(!(1;2TF$=fuYK`T<|FpsU<jaw
zxTLnT_}v#nbD?(_rT!tCje>Ntg1B|NcG2-%-Mvv`d&NST2%Xi%h0N-mffP-m$#?s+
zZdwF4Zf1SwBpJww*cc%s8~?-Bgl&p&@s2;7TxJY8bUwFF0GlL2lCC#n7gE<MTPJt(
zkz9Y%Zes?^?fT6WdFVveY6e4j#^d(D#L*eNxj&`z+Nz5PXhvjfz0A%&IDmwfu{;t}
zK*VZtCFy5+cVjdHe7&-nUl;{^$QouXL*1*zdt4SH#Z4uhd(vN&<0aQ#d1QOr8buL@
z-0~8m(WE+B%p+auReWD*KpNyqz??quw`mx(Pn;+yipZ!uALpLea-QlE_bPAt3W2J@
z^O^4<6aTywPr6t+-moQ|-LQ`77YIO7Z$7A%t8~Nzf?!nSr8tEINy)$tFV;z>!vwLH
zG(;-mQDm7{UEAmrQCT#=0?i~y&(m~y6|Yh258u54$7(NKfCks(Cfm~B4=so`$13YS
zTpe`k6({T@zVmUq{&YzE%QOKgwnQp`OeR4Tkw=l!#n*VGh{vz7y6eiZ+4FW4D8242
zB_YtNB6c~|?|5|A)A%S>(6F-RwRN2t;6)^a`Qd!SvBJ}?x;E{+euJZ2Yu3UGM_0Li
z|9dRbG5~{eT6w7I@lal82K@5Rs+nT!ox*%*0p>nSmY9$7ptq=i37=OS&<S*;`7)<s
zMXJ|kB<ff>`04jWWUBTQcJ|~ixFp57uX#4bx{BAR-I1p^eIy0%Tf2#x@T1)L93tQs
zwK<%R!+XExNAf|z7++fd6OYAmo`2^B;OmgoG@~ma+>`P;=r-&BAG_mauCcSW^Mf0t
zG$;-utfA_@Ic^>jdm^S#nx1Am;j~aOpaIb`&anKP`6&kw14*gRIvvxLd(v;qkjMji
z-moDHM|=>|yIqlundOo%!3}Pj3`-j|2oV%6WI6z6MM{b@`8R4C8?OaikM%tn?~$lL
z!o7mm)s{;_V<d@j0aW1^)os`ooD<>Z5(h9)QITLj#2DQut(#;Q?jA_<b#KMYlkG%i
zOrJ?Jux#>sj#bY%m=<T&F?m6k`X#9rh20H#$&11DF=evx#B*P`rH(M0=P!E+yrPT$
zx3D^&X{7hSVMQfO&FQf^0`NT&hM!dkhby$jRis<ALv&m={k6cdoTo2dtFU&SGHNQG
zgvqwi4t99)yc~LVmSTMg8^$h}ylx=Ag4mhJl7~w_WjKV(J5Z`=%y?r~#zMe)%B=YR
zKSaM(V=!R=w^aTO!347!r{R=M8kQa-cH|w#G3n4!(YpWS|2Pts0suZ6uZ(GAU{P=D
z9oZ+r&&&)s^-@X%opysI-}y4!-C~7E&&&+p__xMp#-b^m)vk3Lpxb`))=aFnL?R&9
z`ei@je9ke+_i12)6XYvAX(xg(AHolaP0f!|3?|?2fZ~-Kozdm8xlUhBILcPCg=O&y
z%`Z~kH`~CwiotA|MXu$hALKn6!NmPwXNTKhEZh~DPl@9mMKDSh1c`47vJ1HNXY?vy
zir_1XwA&^#uap`2iFn$QBI0KeycZwg8w_m7KwSfHZu<fTKBu_xwDxbH<mY4&gtPm>
z9!WuF1CxvkATB@=I$p~ED3<FYWq)gYo<5Q7##9wE!JASaQYS*HqKZsoZ1lWxpO?4Z
z<aRco|NM&?URF<zHFH%rD_hL~vu2qdAdHjg!!trJVjD%}UZmkj2F+Zo?8y=!FuW-F
zs5po5jYG(Q`lRg5;LxTk2T?*&!`4~}wprLmzIVM<Y)6?P9Q!G|*B`_2lGk5e**m9&
zDz7a769<ULGpnf+1=g(Fesc{-aJf<&H2+Ei?+Ey)teO|z$C?+!v`^gGzB^Clq9$^v
zs>e5ru}ZOSTDh0H+z3U3>vT@5TtK?0o>JO|bkPe`58RuiaSA=^{R;Ns8S}aNRNF`z
z7}Mrmd1x=0D$@W0D*#0BUhfdYUDV9P<R61qZ$GKthz#;rx0Jlun*kPWio<k?;yIA4
zVzB_8pbzRd^P<WTMi}0rs}&+tY@&nEr;}u1aB^=y_m*aTjmAe;cma;b1?OXZnd#^q
zl7%$L2Ug?W-q$VC&WbkDe28-Wa7K1TBhS62)~XaU(NJP)l8K{IqBT%b!s_<CaW?B5
z+R$tZNV-U_I`qcQK>y}^7<ICzSr>^fZ$#^6ReG18Y<e|j&mMC&VD}xVMJp~^>2It^
z9M}!Q7m>DjOze+mpbFWfHWpbDzMZYnk9i_gX)BI23r^M}wgyx!X89|(iWe{70ii1V
zb1zTgVzI1hX9Kfz=!Hd_KAM3f;3%6R!Or0O$PfZ^!f@Ma9!0AA43Dwsw_Y)`82;W|
z=U&@oM^2<cgtp!W;ukO|=ZNgXGEBU=Vn3gI-3Vi(`9j;h(B>YzY5OlwF|!UUmCG;)
zc42V%-dZZl@~aHC2f<9w8DG*9e*)45Z?#BBp@j8587Z?eLJ}dxHHvp)jtqIk(=%E6
zbsD$nG??v0sFuX}zxryA`sBKZOwcQ9y+aFO2brK+7Ct;KQQHco_MJ4v!Y|HzJIXK`
z-Hr{;uyVpC$9ZYyWr<nRH*~`<`(f{M{+X1X>@CwK<S9@FfB1DNRSPyjhAmGVm<}LV
zVF<XWz&Sa`hW;7>w!!IbgK~k9$u*`?3vX!pXwDgQLDf62{?RDVBdO)+b<Qs_KQBg?
z%fY-o`6is6n}t4^z|}d_dN*__<ExkyjnAoT#(~NfE@l}#u2UG5zc>#W{0P5m@~b4H
zuEo(V5jQplGi7x8a)1U>FCiJUkqS8fF^&j`TGKBRmVL}ZzOTeL+8e+7rHLe~Ra&Pi
zNV#I8B;UGjOsYGZxA_fwRyvAtkK2~m3SAy#cKq=N-K}rPc@QYId6NAZ3&w9#JVhdw
zoF;SxuZ>x8F^#-INB?~rCD=>9xsgk~y*YZAwMKce(NqrIBt`Ibu-3rFxqPJah1#gy
z?uS)?<Dq*az%HROz23%y8QMr%UR%hGB52z!=pKLImV-XXSvQoy;*A_D5pqPtVn~UO
z67@8&f_w=#Pk;BfNL6k9yBB=Dxdi&?S)7k|mLe1(M_=bi>J$^nNuw{pN~cFe$h%Qj
zbFH3-Gvc-8;%&|YN#;`7;P($5C#8|uFwqKexP(wY>zA*k4+99!#VF6aCxI)C)r$Sb
zZq2qON`FXgp>7hRR2<l2CJx~4)~hz(!xB&uVIl_c!t^wK8$o^vov(Vpvj$x`XRo=~
zW-W+B&N~vhdiOBfkMVjp!r5Y2&zq88xJvP(yl~kumAdR+Fh;S`->P`{H6Dfr0>9VO
z6No3aOhr7?u!Z7?w2GA&33H<H;=~W<!CFkv&+hfS81C;c_=5;SZcO6bry}LoUgf8E
zCPa6LlVq+_C*~<MR|vyE5=9%7iyfMTXb_paFH8lkQ<Xu^fK;?SHn-E6w#D0k{2VR$
zuZjWb4_ouP>48+#@89k;D==)2C^vOD&yyE4(E&<t`6swsqM52w^0|N28yGG>yVIkh
zu6&>)EGhS^kevFd->RbDjkq#HAr>~yPH`+pbF7d<E~{?+Yv-C*bG2BSK_*X^?;_tR
z*Q{;jESOaxbEvzF>p#E*asLUe9B&eS0K2W*DuNqKIA9ea2DrK&Gm~rUt&Q^1K%jIC
zI2`e_bjwX2sm5XLuo<J=dHbl8i@Gb}e-W6-W6@9!<YA(hy=W|dRDa;X3N2ly{D!=Y
zH-fN*McHRp?+hjP3lyftZELR-G-Gd9>yx8Ir2nx^EQeTkP^8t3x{n~sEmzMTu}cyq
z=^HKMBtRV*wyrneA#RAC+(7JUR*Ox@5rb)R8c#pHPbOVSx*G7U!EJ+ZJS>Dx#mGSz
zmbfVEzIbsfWwCj2X!F~6S#l2FYUo$)tvUS@&;MfI9)^R~($WS6HJ`BY<=LCD2~<$i
zShk~;t)CbB0YOPR4dT!)Dc!dr3dObxUc)YA&7mY*N<esk4W5pizuB-!OQTTbVS#DC
z2O~fti>WDEH(#{Yy?rt-;JYV~TF4jEW`3a#U+}AIlRF8diYZeMm?g?V2cGRB<&}3h
z9~%rcrz>?nX+?k_47wpz46es7AhP0|z&L7ceNLMwb@Vm6cb5n-H(l%Jv`dSYFF>~I
zJ^j6@^ExY3B3oP%{FysZsH{cChsLKGSI4L?gdClXQ?{}(av$LpHF;}J6=jb)KY)!#
z<KNrWX6(m?-iegt+hh|a#bT6TDGEucWOvn!YfI%^{KJ4Sf{SZ_VxXCLc@<`#GFRoR
zs8pC&P=d{+AZJ#Vjl-l_vlg`)G;Haaf20Ej+3cw4W`m<+#Sh;LmWjT$oj%L0i3%0n
zy*MOp)9jQjsVqC^i&y%G#LzgbD%bzwI9kK*0!y{;Yu_UrJP4Kw$XZe-Whr$_LnRen
zf90yR!ii9pkY!1Jdo$0)e7ja-TVVN9EFW%*I)(bz*c*9#Sgd3*O9nminH_rVHiYGZ
zUuyz<Od;otLxAb<ze6>M_$T{|b4gF&l-STsyfM1eK3G(<q2}r*EnR*_&5)Kuf{bYX
z`p9Z3pt4t}wzob><=ec<Cxt=zV58U4<&2LLBJD@Bqt=-63>v}_g!ZsT&Ks{w5w06F
z`b+Ten<Sv1cbT=YAhIKxL|Tit@T{f%0FB4bS{WI|lA)y)$3Bu1pPTqYsPgbs?}9%I
zmQMcsr+VnxvII)tMK^(s<~1j2K>rj;%cbdHt`|79F_XNL3NIxkGsMBa7wGHmsPXPp
zjV53gN*AO|w8vd9-`?OXh>ay-o3;?DA@N&ik&VCO{e}UB!8rw2V$lfK|5;_#D#Wk&
zJWgrVtvJU|tWy3~yA$!vYf<j1z?4YMxYS_5`qGeWIb3g@!(qI1ePC5Ng);Z0-v+sE
zn<BaW2dWy42;KVS9wxPd(oH>>a70oC-ol2+grjlWaaF4QX5h$FLUMelEZ&teE9GI>
zRC@c&nP_jf6^RH4$+{6(KyGTNt~o0B^T}-~U1F|<Q?7KCo3ytUdV&qKEtuTR!HD#M
z^+2Nk{<;f)Yrs3~xc`oZclhSNvrbFBFoF0EJmMqT32D{j6g#1#Y1Ta?@`0AEdnx1_
z&hTMB5-b-H5<UOqQ1|!n$mLt|*6;cK^0i(B>h2gK27*Zn8!~0v7@kL9I5Bz3(<Smr
zvRW7ObSbukVxl0SlGYq?QRRM781&^RC$U|Ij%5DnxZRsZ(x`P6q5KRU!b(*%RbRi$
zOnO&}DHRob;DJVT*|`!rt>Iv#{vY|j^nY)|9wn5oBVGE;Gxko{8Y6+f)=7@lqi_Wp
zKOoRhF~f<#M?aJG)RtBcI*`wh(}LAQpt4N|;SNlC9XPjAix(n=T*eZ3T^SFVi5O3Y
z7yXeh>KN}p(@UA_1ma~HNkYxn+)$$kU<J#lDO3-?Y=wIy8|n%Oq>DDQP`LE9JeVp2
z%$72*)U0`48B9oj2chdOlwET+gh(oPSo{r3h8MOID6tdFsV=F!Y<yy6_pe30`ZdwX
znEIaFsZ~M(>HAEsGRci@nP(YN!P<5Hy5MEtP#RqXZAsB(q5*<a^Z($wj+)R;Pr@I_
zNWxL_RPi9U(ecCNBV@?cB_fXPg2GtMJf!KeJ)O=iL~2g(v~ScK$WRQmp^>cEn1}fc
zhCBqU=<EPts@m;VM~Ga4s}u&dMhoIDZ(LG@C>lU!rKW@qm3i}~so=6U$<u04CIRnn
zgvHC@!^T<P%_Xzux>~6N<sFpj+<t(;kJn3px$P-H3~Oz;SxeAn3x>Hp2GonbHTiJW
z+<TmrHL>Nl6{iFZ>L#FhF9n2UeTy;!#PWrO1nIu;ezzz@+yy_8UNoInHl+RI+0vzZ
za9~S*{0BVyJkEQHdW%6pGgsJ>QV%jRuY_nNGp{)et5mmY*g$)>FKiPF;2LB0EyNsP
zVZtfVBnUND{it6mR;zYF)vTDNO4YMSv#>y7JNDexbLXd>3LwIh-WFG293^bZ7P62X
zfI0b^THEL)&Ne6GFF5kvcoqiw?ttp+Kva@xXOayY7A4OSoV88Uw0E1l^h2{_|4QWp
zn3hyTGp7momG6)Z!WP(=lY+~YoW`G20ka|N@b(MlcuAl{95p|b6o>fmyGyv_WU`z6
z#Jxgl#NOR~0WNYK1Y9R!BxOd2Gyv?}%UJEasEZv$_7CR6i~@QT8G{!)P=}DMho;v~
z(8AKEB#lTDKL}!_TG}&*B-e+ZrC*XN*s0`=4|V<|>jZp=FFiix+q-HG{yL!kiIrvI
z=SymQwvcx!68y2&5V}txC#NcZla~_+xE1^@ab!nz9To)MJOK2iCa(~DrI%E)4e|}7
ze_1#ssc9oqL9V+>c?9F64xzved7&Z}U2sJqg)cDu@=ipg`L(Jy-V1*v=xd;-(om=`
z93|{=0C9Iso1fHw7)1&61_;}lfqzGlg>8$s`kO7ykhxmC!XJO0xlAc7{q*oTRCw8B
ztFfq$pap?Pk|)`xYtZ^uCG7k;O%@Ml?mUE~Y}chcDf>ESgtYCmedc{YZLe-PlXXLm
z_Q-0>WT@SbNvyGi{#Z5dK{N6^+~5=5ZjX9VdW$|3bXvkcZ+8wFrh3`|wC}vCGr_Im
xfHv2s&-T=t7+rK5m;vioz1`UuA;D@d2U?O8b%V>t63s3^FKv%UF}HEp@YrCm(!l@#

literal 28958
zcmV(qK<~c;*`k_f`%AR}00RI55CAd3^5(yBLr}h01tDtuTK@wC0096100bZa2C5`t
zj5KK8=9|SWE_rBi<l~X9mU-JJGcVm%h4^3^1t0(lUZ=(>oUK`eA?!<|Dt2uq>uD8m
zhHsQTV9MMTCqcFb2mrt*2><{9000LN0KBbN8j4r1?9zTCuh#H5j|d<D&*Tv|#Y$a=
z8J6MGVckVazmWv=SelVX3mMuOs|{kS2_OJmN*?@`htifXj-KCObPdq|A<@Q+U6Aby
zkYNG>aL$(s1ONg60000401XNa3OX6O(LCzm;=`OXYW)_Nhqz)s@xhXuBLz3%0@Z0R
ziAPFnxeR~3XZd%`#(^iAL0~!^PWW+k?XBn@+!zh7tE*4JKQzG8I}n_b3V<;)z{CdP
zS4d-BV*aeBg8p6aonGWd%c)^?9a72`(WTG1KYrNymzXTqA0P26XP{7eSdWC{wpbf#
zHP&zSAiMD9j^b@0!D<*(&j1~mU*oAG?s$&_syUBs9YaFYBONb%e^t`BQg{KuLsy=9
zCvKidr?V&UmM`ZF>`E{fCGI+SWdbO01;x=IqD~WF6J7CB9*Jk;wJGu@bN))&xfyBf
zeE&rrrwjG8e$xi*L9vZK;z-$vwJui@n4`(b8;qe+Vh<$vy{hN2H{DS*dBeV!{)!H1
zf+_}BzeNYSe5IY2#D#_Bh@Ea@#H(kGpekM?O}m1hpFsnFQWOTT6@!zN>Mw(u=ow`p
zYS!&x^TBH&kBl<pXpn??t>>J28?RZfOL=ZtVFUjt$orh1++_az5A}U-2P0e63+l2n
zh5gde6slN3(Z7oYPwp>SEtHog1up{Jl1>F1ApI5M!XVk?(q*WwvY%w<a{a28c<nLA
z{;PiR^W%6OVA)zCn~3m3?Ev?c>cF!qgJjH8PMjiF@<0CpkVj8x|D{$9xGirHXnY3x
z8<FjH^K2u`I`%>LN`64F(ytc=8W-A@98*`st_ME%+=ROH`R+uYX^=@%TRhk++Ep#^
zP3Uw{76M!BZBkc1CWQAQ273w*^cFsiLzx~T%K+lJ-|MF!7?EtPcJf=T76rppv4d<N
zrd=x<X(NsN1gLriaV}!U1=36j&8tld{Y)&+6&Zn!vgWyV=F=4sWiCjL!6}W1Jbvrg
znCi>*0j$Nw)T=KMR%r;--W4FQe7VM!q-%x8CsbJyxWZD3Xd)JGZYJ9<g)G$Lab-lO
z(+Rq8<5<iM6947HyZZ6NfDR1NG*|fUa{4|UkjLjB&Hp+})7$_?3nyhKtGe-iVHt_2
zh1z|+2W{DiyO&Yrn8)#+N5R7SyLx!fBa?4^*c<I!Z|$)37n;dB(56;vh}7?_C5iAb
zune#pj&8Tu`VH#ny)f86$Wl{3U-<uj0k9Bbw~yE6@FbuEKMCf|=RM0M=GpU#&V0yl
z5ZmaYCbQmEOS(E;Y7jn1-#inueT@AbzDQU#CufjSyepmFeE7c^!tjLk&&q@#)=()X
zMheEvuocuiQ1gUtz-*d!Rg7E#U9_^&6Pmp%?9{_BhX@{<&SV&Q5nxm`I{oj_1$~}d
z&reng))X6TQu(r9Aw-J^+@_@f`txn$LdVz2DN(b^AMo=YW4119Z_d_Gf(HXtDc{&W
ztLRdGfH{!DZqX`z+8&-P0cNxMJHv^Y#Y42u5rSsh7%~>aZ1+O`K^F0UwEN&0Pc|bV
zkOe{KY!uNfxY&|8<}^Dpdf9vXE|>%jO9b;Did0H=u$kJv*Hr6F)_8CX%b9Y^vw_Pq
zNJJv?xLv`KLPq=aB^t|cD0MT|Xh0I87u`tyWytNU+2t<W6fkLq&BA~^T`}54Y~BcZ
z)?-BUCirbkP!Wm3hM8j!)R=$3ra9_8eo-#+!Q?f}hd>G3f&UGGL^hoPJm=%0XOTML
z>z{CGj5F5;B_b9n4pV`xiSQQHERXgSxvnNGWX00PtDHZ7TYIju<~?@FE3o?q;jAr5
zs)MV`lvl)zt`ub@j`%y5N${6z0ZYf)p<(N&OQ8lez<;~gbAdDRA@BBPwc7OJe#o%D
z#tcSAnDPYZlFMZZZ`wp5H%*j~;7&vkN!@RgS)_n&VW=S`0h*@>-4TEAlKx@PEVaja
zZ-X}vjT-ep4}D|J<|VaFvJqbk;segb$R(F*jK=C87tHCgYx{9_b@-}YhjGl<(s7-v
zVQULqH{=EFkHFT%Ow_X2tZ#ANZp%QhbhxG){8}jw>KIH{#p~YEZB$IdQ@__ZqA4r0
zP8u6tToLuh9Oh%w2gW_DZgbWLQH+=EH{`#L4M^gQqhXh7L*A@oU#3C?j4DoI{A}r~
zMbR5gY8I8JgAsdtS6B%g2O|#BH*iFk7T+0I;w=Yg0zWT+7GL~Qhu+gslS>*l`if3S
zdK7Tt<b>SReZx-r$?O;jL9tkd0{K91bVCeM-R$%Sod3$A;H&beut=8u!8x;hBkEeW
zPM)apH{S!qTf6&lO7s?uUxMa)9ia$nkB+Esg<rz5hDSA3Z^smO?>=k!x?a4fV6UVv
z|JKW3GDfC75bwg2I-cp{6S4>e(ChK%Oc+I;a28};xL=EE;FEwx;<^<WufZeD$5wmo
z9`7jOCpHoE=S!29twu%Qs0S7`Id|ZKhlOO%E}5Zkbb?OZ)^XHw+wnfe3o`E67TG`1
z-WmnAynHvUVcj{eNZ-BH)|@}UIeZ)b2k^__tLmGQJKMdSrV<;83HLf3WQjXdtD3mU
zbIp5$!=g0}q+_>HUkXj9mln91J>DtM1a`wDb}c81Xg6b)McK|<dLU)a@za(fyfIuv
z)nv4%OZ*JLYW={Z{~mxFi!x>3rkkPdDu33j<JV7NmUiRSD_%Ef(Eo^`jU(hR%c(N6
z&Qk9OPWKY8F*dTjG?54#8qtNHTEtZY-Y->`B>C5t&bt-gR{>ZKOW@|%^^kFolg-0k
z5h8UuumS+vN}kw~p?3KWCg|IqslL@6Vb13*zc>&JAn~e&jN(DAzeD;oqv28+7P^Xs
zxOP=%VmFB;Z1qDdjdsrK+yc)3u%dRraD+|!zXdC=$bT_!lSKOIZeKlG;6T+O!0hKm
z0)?iDe4m&8V0oJHR2k#(rwqf?u)uMja5dlSS2t2Spd2S3P&-3^(OG~w``311Snc+K
zp_W?bhehrX)1!mFwN}!k`r#MGVu`ayn{2cHa)QG34WML#mq~=@6C$mJRP@a$sb_<s
zZ&_=E_sehcDa=TUVB`c;@)aJ-D}NL9?eri}1Di`q#q#4-;pkVU1&A)8m|nwgj`f52
zvSo^8=9A5J@#mp^s#*Y62Ao4x5bD_g?+;O_YkHa?Go%6@+o%W+FE*pcSv>WCLH8wv
z>`A0E5WH<|!m-#}txn+J@Igk~?3@0Wwlv{6GuWQU;igEL1vH%54uhPl3R%6meRUT>
z4Vv7~Dw1srlN_(5^Xe^n9CUBK*mK)3kxUPNa1ujVNd7{s5d}y|yZWEzXOk0-cKm71
znMit9s{5Ne-kC1Mfjy5t#3nwF(|upb25~6sOLK2;y`{kyi1XYW>%RWKkUoQZw!sH6
zq4f*Gq1ONbQN9u_s1k}!rF1PMoXUYb^C+f@WR5oNOru}oKAzfd5zQ%MhXAEx)^_a)
z%~7LOO=@*C4rZ}Uoe(A;7FQ(7%2A~6{^FV>n%^btiGl{H+j}0=GD;Z$jz~)Luk2|~
ziELM&>FqNJ|G~X#4D)Z+qk;Y?nYDI^&2Zrmw~93Vwp87DE1RG)3*_jD_bt;p>OVgT
z_)*59)#~lIoHEBQ&F)$3o&jO)z9pPaZ9_cb_=dyCt|>taFE)AV95j8!Nr7P#UE}ue
zu;Kuf_qCIv05itR_s{OuRGj0DfrwpJ8UmZ(q`TW(<zgr@<5H8MWS?8BNUVEl!lZU~
zY$EEXj!S~W%e2%CXJZvYTw8<S{SiCC+<-sLpG!Gj%eQp&$o;t)f;65~7M1#oQR*y(
z9X4K^?iElIs=5m$ud9Jdj-d(9ySs6`f?zC!h~+ifOrgS!*h%Mi`RYnDpO8qZ?wH7)
z4hYjwesGc2s?#>4>ok7Fy)f$R^1c=~Du&0tqYk}o0F{p$I8y@(eANJ&2}<*mFZe}W
z-3d6U6jRv#&(3+FOxv_87YPYGyS(k4-s%Zpy|^d_WrSI}|53S*X+a6>%!W=B-Xnb4
zzd_ZYVliYs81U(i-&UI^->u0UMIk}G`i~B_q1I)1j&2nTs+XwD*L3Bsq>jYc(Td-;
zAdpp_v$8HyA(r(I3W68ao*~eYD_r2qjrVYanOSHCLCrd{kcP;WC=Gv9Q|DA&%+R#K
z3pu1>&Vx*DYNm$_Q|4+LG=h*sZ&M^mj`-J)lVIYVuL7oTr<TSOI7XjW3^Ss#lGko(
z)Cq`+h=8S3U8bTL;cz$ho@X};M}$AB=3vlO7^5L9l!lKD1|pB5DiFY>oItmL<wdE^
zfIoj<sy^L8n+iQt=WdgkZeJV(xa+N=GjqYdlzcP_OX4zGM_4A7#NtpUd;2}7QnoQ$
zaAT`=pjO`i^$INJxSk6a(3~<zpW3Pmvoewk8rDJ<9l=Y08d)A=-19!eE3WRL=0(km
z9iy`gm(lxEN9RX~<$QuWFclOkFW?&#oOyvAVYC&|f(m^a$tJL?7da-pmn+)3ZUxy?
zRY73z@5|)K$~#Y9;OWo0x|X18H=ZDBK65ApY8a)KriKPiEDeM^J80UIY6=`?txW{V
zMDN0HpYVfmFLRR6Q!?_#?7eCS7O=fCx5?jgVGaK2s@<o6(mFOvkfwOR{CVaoI*R@C
zlP__?#Ox%#F`qB>>KQZ5G*!d_<@+6{`e62gVI^-6!ux{p+OoZz?$n|8U8e#<>_$%o
zxkm~;F;p)3Wu<R8!HIn(@*L;!;%?=4%Y+YD!b(Fdaqz0ONQ`Fb9AAM?yzH0k{5{Qp
zDTJHh5*E?Vi!FDP?gRVloeoE2e%JfIZIX%q&_-Gp6(^}yLjb^{oHDM<_odm57JLon
zhU>QoLjVh5e8fthuLElRL)WAnk#2IEhzTQMK;X^<>owr))sDu)lYR~feqpanSJ#~c
zm^@=BF$bliu0Gook`aQmGbIMr2L9mlpC<$z`%VV);ZBq$5oBdxeWbUBA$9HJjjyk<
z%_9a}BVUpg_%w}k%}zB#01AOv6&IZDOIHSklWoya4@;yLR8>fhVZ)sK5({++qt`j@
za1w4@r)ziwzB;X9*=;M0S^3@8p$yk?f->nKCW57PA2PJ^e}rvuDyN6RDO}!(>5>2E
zJn@lUpIB$nl&#HWIrr_%eWhav)hZ4nvfol(xsSizLC*<HUO|Rr3A0U71};@jT4EI?
zVkv|)hQ||sb+E`EcRQ(3?c$Y9PrrON{xR<WNE_GffnoAC&72u{C<xPiE%R$1Sy1;T
z?~pr|1z-g$PVn~QSe8TreUvvBDpv9Vr<4H#I<<q?(PN85WTR;tvGjDtTQBUITSqa-
zU%8Lv1ULu=%`{KY)Qv0##h(`)vk4OmP$duiqW~WFaHNyd6GByOLhBdp+RjTEzZY}?
zh|c~o#h_g(<tanwrD3|cCZX-GA7iRzK02<dQiWmpW8cn(GAm7BGtN*truDmZlMA|g
z-Z1(~%NF1)S3VHyyF{p=#c^7(xesqx+~b?;D(y3?kp!e!Ye1#>-&;zjwR2Bkt-6?%
z3q}?|7Bobdx~#lME<S88iH{7UZ>NS<V<>DiEM~c)COCU@zXp*y1-MuL?Vzd>aPGN)
z`y1{&WBR-$nyqfg3Jvq$#mM=3`X9|@YtI_+T2UgDQm0HoN^1cI8asa+B&gwqmhrxl
zT^Dx45Qjj#AQedUv{zn=Oo?bJd%pn9uc4Ua%|KEDFVg7Dg#98YugA|3I+S@C!!+S#
zv);6U;kbANCmAP|744%OY&Ex(l!;tSNHL$u+dj`O)mt~Q&QcfRtvsEiw@L<ryJ2!*
zH&{jai}3hs_R&JMXsA@RltTnw_U5U|n_fJ{NTDH6=W)k^^Ea<lfk{A3Zcm}uy_m&g
zu6NlmX0&jECg;AF1p?rr=7s8f^!X4gN#u|4nkN^jcwAcE!q(kTO@F>MsnZu2l50vf
zyJ^JGrFn(u<YkJ7kcqyzpAbUt;~FBL%9saVw}XVtoGPnh6D^jxPWVL-5%;Xa9L(jd
zgj^7A<AhnB^KA{S+bH+SV8_o}XeSEm|Gli8SC6clNtRF_C)ZC|JZiwp08qB)AymqL
zB*#3-Do30Huy`qF5u~*E-=KqvO%FOvwom@X0Akw|70j)~<A%gj8FYe)pEpXeK~mAq
zSEbgDif#)l=%^lZo5XTs7{7=%bnmWIo0xq?BH2qEWc1WWe^p%TH5R_-J?s-dX|hX*
zh(yCfeIl*Yn7RC*#z90jo!^cby1;a;<C3VnU01y+g8z-1x1e&>PGLz566bhfg3ZtU
zT_JK?#Vc5RF+dAaF~3%6$#o`rZZ>!mv{G#6o<BAVG!3!)X$gjl5^Xwiv&1a*vwJ)f
z9v0|6-VpvWZ0mN>EMnso;B~a()HCW4tOpK5g~Pkld+)grH9~>Fju~kMhkfe@KI4YB
zuy;540&zPQ?T9RerDk!30_}1howIu|I<N9jK@C{~+rl_ntfm+_jV{hhd?Jn01I+cX
zwLrX|<euDztL}-TSSJZq-<l9id9+VtT=<?nsK4uiIx1DxKnkM~Ah*Zcx6mwY{M~$>
z3Ol#1z8KS_s)BNYt)Eyauk?ru*Renh5C8fYG|_@eNUyd5FWc0rpi#~{9ikQ`9MIv#
zR@s=85+|N8WQbbUe+`!Te80%SWbGnT?p4n$OJQV{>F#WIKgCS->_0DdoU)ejxm@0z
zD|ZSrmhf-ArSpi@VXPp6&sf5XA{P?pXxa{=W>FtK@n|Q$SKCNZjl-j1^+#%Z+)5TJ
zP4)lmkQZ5+gD%LVPpb2GqYy;2Y-!~2@HG){q-_2h66dy+zK#7}aL7d4RK#v281o1F
z`T8$ZX0*2BDi4;fF59@l^;rqO_NA850*fPpS@-05C4P*_@~jHqw5J6SlbFyN4_n*>
z7P(t-dv}hR$)@LS4CRRhAuo$Ge(Zm&uE)8UKcH|q0n>$Hd96h`gl?!rp53l#Qvvm-
zA+yV_K?xvYF@z)c(hXCo#t_UgD?+Xsrr78vYwQ1YKc(q*HbiBY<9(-5lTp2^;IJ`d
z4F+Z~_%VYL+OvUXA4EDN;wPID%6xIHHQ0kGy^-vyagno0B>b7w?62*<McT{}d?Q82
z7p95X5lroWCJg8452_7hmcV(TU<n(LRPZ-3WLE04+{)a#9+sWGI(>xc8JN)@^-1~_
zqQMGc5?P#G)oNt^U(IV|84^)7*@jMdSwVeB73LWtrH-^QiD_}1({-bOofmykp<a5{
zJg-Lf=lckk8px1}<Z4|_O>!mlZXB#{!CD4}Gy%Nmwf|IFMww`__!`VNtB2X)Y+^N?
zZICx-T^`F~A4xY|)5XHW^7}0ntO{ev_wL65dQ-aDcb%<;+<Imc%SAfG=kpubR!4{p
z4g@Kop_W1m3o}4BuiJL2z}SjrVFU55|3{^tleC&Rd{84D1Gb+amtleflus0XEUay4
zbw2A&M;ZMThFF@i&~U7^T-dYe$o;K)i)kNhiXFp4UAWHeBse{N*3&7pM{E660*Rps
zY3@#<NgTP>$Q<q<5)7ona@Vob1kw-q_#38aIsL4YiL{R2yG>vFG<;<6qvc+3dxWOD
zr~99ndld|8x8)v_@M#|c?<R#YJ?hli`<wIKd=w>P>&LNRRNg2`kvj-|ksv2X543VM
zN__b4VB;laijgjMud&nGSG^=h@8lDdvz)IqFlI;22!hh^=J`1gn2<e_bD)_uL4SC+
z^(VeKPBxnuv@%ntqamnrH0ut@W1p#y-UT#@n0=kC(r70s*OcG^|5@z=v~yS8Uu}e8
z`+q$CY@}&%9@%(>#@e7AFmA!9BSM^NlB9tSmqn$9o+yBMS7Xt%*>dULu-rCYE!2R0
z^0cx3I0vcA+<9(k4~^8gZ?>VmU9oz!DOsP0NsT6XtylS@+)=Z{aQK0NbsHIq<#JD(
zhRBrbMEMCEpF3~irHjHA7i#^ASCXbRk&6B_j;PfF@hp%QjSR}r!4$?)+b+(wK1Xws
z`k$4YvhT%P-;+zG07}1X$Sm@82`Iky2xNF_Sl3&1G;=hn=okM^D~IhFsg&l<8xX<|
z$?{{+jHdpRCNf_U?`?xzk3jUtD~<Yv<UTph`~k7J0FQ5{)J5eB<?I+%ETmfQm%)Er
z0@#QDAq*{5k}+K8csvFn?JIh+uw3kn1}ZbWgGUY~+JC~RF7;+naKId?V4bnNsR!Tj
zmQ>$C;roQ&8DDDc$P)$u#K93&F4Y!tA|HU+iXz@rJuGbd=5AM!N`pYWu<Ymtzs!Hh
z^jG$qki|f%ZPsgju3K<ecVy|F4*W5O$E-V=zJ(E(h}I;||Ee%QMe8zxOLcscbGaR4
z2&1Y0_{9?|Ao$bT$B$i&r>Wg@+Q+5Ea`9X%%xNj@AvKH<@TK=XG&-_kbUwDp&Rn^3
z0mhdGLhS5VK1)7Y^zWS)BS2XJ?Xt`w$-UfT4k%~61-)i8^Q7AZFAv4s@J2EOC}zBW
z?i2d5?1tj4^nzz9YfNb3zq(3xSfbsLyX7H?XY~O6mvzZ~<~OKvXVR#{cAFDW@fmQj
z*6`_sU)kabJz2#Da0W+oek$_#!oTk#whbsuJDw^}?x6Kj5oe+ch+b6j)^*(0$AB0U
z7k!weClhR<6RpChb*mU{CUUb{i1TS+t77h_5Cb;?YxF3;YM0~c2FxO=VLk#X31Zz<
z;;_ok_$;bWaq<_lhlDr+3vV+$C7V{k*n^>8t{RD<{!;Qb!~^ksZ}sNT<c+(1VKRsJ
zn_G;4Z2!y@su-k6{FHD&yEnEetG5|+tk6j43oj@Xk$r4D@^we4alI*{09p{@wXcCL
z&Z|^H`U`P}Tx0iC=@i)*ndGbgS8V9K$9Fs`o*L!=$ok;mOExo^ij{rIT$!Hgh;<9A
zqPfFQ8LcG%vp6s^+(HrFJs(W2y9TAc)%n;ahfTX29>ru7Q8e??KQ;a*fXYDpN7din
z?}4RsQfb(8_s<RGY2ZpfNKYGO?!_n(IC?3OF$MXk=<>w`br73_qHlz)@gW48qhtW9
z-oCIGaISB#TYJp<Dy6&Rgkjpce0iCLOLE7aHHcMak1pdtVGk=gaf0rJ)rfe!Q90Z>
z_8u-S%8SYF1!%=+*V;q));CmY8A4oW>G)O059ZUnJ*X0#0L#FdFuVy~YsBxiRw7$N
z@W-|cw!&j=N|r_d$~VcA>CVQqg6)LmiVBN!`;B>+O5|j``>cW3btql-Bfqb?jS#Qh
z;@{~Y>-qixC>{ycH>s_@Rr1(o01r)MLysc{4i8PuS<!lTa*_|z8Cge9ZKg=^khjDm
z(4S|~)~74I$DyLYgBIGQKWQe9bT*)u&178CK#VsadQ4f|QBQ^(S5zZn#xx$vJ}l!K
zHy9CnVuO4RxQ0DB6&<KB9{rhEgj`)6-?4%@k_!n=qjcn3(pW#c=|iy$oDFYb-+Kd+
zUM!}%bY<{q+{@a;16S_#GJ+i5($CS6RS-YF{s2!zWB_|1!<y=mRUfm6fZ}sICKOuw
zhsSRTRA`$gxLOBpHUa0uPw1FmdZuxvft45qiTP2e2GRhEUge9yj3ms|RYQm4@@h&L
ztT{$gc&ZQj9YQsU>EP{$0-5?=e|wx(>1aSBOqKOyg&PC7=GUK|hW-b5^%G9CK@LSr
z(g1%*)M2?NOL7R#Q&5S1dC7w0p`RXvcTe$EXTab;<IM0Aj5hzP^*guN&AJG1v5qnR
z&6_#l@0yJ@)g$;^V1on8Mk)1URXVUwI`Ap~xpNm+D5mqbfixb?d*w|vz!&k(9P=~w
z8ip&z12X@|4nu8+&^BeYFbY|X*Ab1sl^BGYcldPzunsm2*f|`czl2X>V}`pOX5=jW
z01DjEdrqb@P)u}s|085>)c)e_KsWTURYy)P=j!xK$W^xHe`2%x_>k76{8*(hzsNkP
zD8h|y`pd>iUvo-)Xceo~C{2%)jXpOY@$nbKPHT>?ytbFiVu&KODK5S*R=u*)4lkO7
zrJ<w&REQggPM;0qU>k@M6Ugg;OPp~g*gsz626vlxr*@dcF3CzDpV~*y?(Dc=?3%$o
z=nee&{E$N9y+C{!QA&J+KK7@ZOrqzN?ETux_|=y2ExClV_#>aj-or(CI=TP6@<SQC
z5G}KUqt9k-z|!LI%H^E{lUi_hr%GM(0vztnhrR7b+hEZBR{`9776f~mI5$<5%6!Tk
zUsmRGkRBRs0MZ&@k#l?~Sa;V+fuyk^jgk)llWvVR0L=QSJp<DS1%7bA*AJTViF59J
zf;Jc7Q`;!Va2PXmMrhA|%W2%kq~#Ds(^)xzu>kx(3~UN1eKY<~K}VgL?l5I{5Qgac
zyMtkBPg$B=B;#ODoy;x^s?bHap=8knaPs{to=#oy=o&>L`(3D@ZN=X61wALW|H*2V
zUd(QKo{Ay{vKNz25<}~FpLbW>M~yM1z5HIHO~t~Y5^2mj8DUz6M4v~Ssg`1G#<@V#
z3yr{?LfAN8nP3Spv%8KZHIg>u8e6mqM-L8Q(gR-teZDz|uw(0JTxU@%7Yg1`kfNRt
zF@zxeHP}gPo?BA;|6vs}IBu4d?gnMZf?ZbNanb(@^zW6`*b>m5A)hJi%w3UM(J^yD
z1Mm>Vg;G#{VQD`#ic{?a<Q@E&d}%d{qMi5}<X995hXN)vTTnS(ho?Q`@(U@z!*%r-
zl^1%U53R@9+o#${s;Ip_@88$<BO#rcAuS+jxC~~RxyXUs94J+&uzq#=7vAb?cb?T8
zSB2lQ56P6<1kXsyHHT3+h9iILz14_er{A3a6%Q#_XxdD-@iSEA_{hNqtB^t+nk@U<
z0BG>?5YM_xV*_>uY;Vi9x<AR7*hP49YID@xNf!xiRo^LEeH(63pTP)4aKqc~Q6hhQ
z;gL}KJVeP<Aq^`GCgeb4D4VlpN(k1$5*rLKpwE)Cw6rk9cxY+W$Vhh-Bzl(qOO0<q
zAb;>amS~ZbQpW(15Sxzo#t!R+g`=;QD~1qX@!|BY(hjATTm6?H^Var@L8wd|A)*s^
zTgUxN!g-KTrPSjCJ<!OTtb(vOo3I2)w*R9lbp;EKd2pQoJP;r(MCpk<|7;c5*v)}L
zDM2z}?U?-W;-P3>fito|VU|L{f?ZQHYA~cXD&XF86dZA1H_`&(zf57mNo|9veuG|O
z!p^P(anDv%O!u!$_}ztO;x;@xqMF$fj^DC(X9JFCB+3(S9$hpg3i14w@jve_x|S+P
z+$Oi_sETDCl#SekI}Idz$e7VZ;&v^@7%D>jrE;Q6K{$I}O0xurjE=H?a??VZJ7eT-
z#>A?$%}(PVDO0Q*U!U90^@o$ky5qf2-g&le;8+pEU6@h{F=gOa5Ph2ba*)aPJ8^?O
z7>T>qj_kT%EsiBn)Ye>sjsw2x>-K<Zj|m-d3F_)_?4f@PtWssYufoRIfyJ+?628%n
z?HTx~&D4qT+*aByI=HP#^FE2I+54$%fXXZ}Emm<;HcRu7uKk=-;<PCdTxpq9qL#U+
z1vfQu#ZkG(lpH_A#$huF3zBgGDwI%5+lW$&EUIRZIc?o9LAQxw)dRv#wJepA>NUvO
zGPb?{%LN#1sB0lkTL+c+1`i!8RJ;U&Dz_}|6YtaO8?Zh*(|zrbvw^>fGRg|T1U{m*
zPJB{qlRL#En>qn$>Onq4$;{mT8D<}#nVh5$-yeLoVggGow7Wb2g+XV>h~gLJ43Iu&
zuPl}wvD^*~f!DNcHfFm_Oxp$2^?B(I5IV9z-6goAQI~U(XTQt|cOEb)KB+HlCbyAj
zKFFu#x2C6uJ5s;&#%Wdh7z*ssh~3+HC<M(TOL~q!%k6+jW(A`sQRLUBzP`b9(h#83
zHHsSPA-`1kHlJo2jT){vi-ji+8%bN-XLjNCUv#Wd2npA&j)^$a|DHUx3LPnQM7BDM
zY&kkW>?tmB)a)uH<;xOXGbj)pgMDqM(4-I!kabjl6*TU%i-2?zPcC}hICe<}Sx`ZA
znXq2&Ux<$u9T{6!gHS0q$k|MA?>V1mB4uKQAnjv>Q4TY**vQvv5vM1+SwV-phS@w)
z0u&;~h7TqjY)o+fmASMO4Gr4JbIiWSjws=`D>Y-(yR+$Ddw_lliyHef6qrl~<eP8@
z&{SS}6{DP8*z-rOk5l>zM{Si;{9oGUUP~Y&9?)Ex1^QpXp4-HPL2&0LbqWZQnVs(&
z<7(=M;MZ=z#8A0u4u9#T$DOToT2U6a{M!tRi#>$s0?a50M7wEQdzz@RZx+6KA)6>E
zxhYC%KH{Kcq2mX{mNQa{Q^Zyz=Atuo(t_iT=XI%J?r-Ydt^nbX&_Epl>mC#9s{Z`x
z_|K1|-s)30`#syX_v<<TIIQx2`^xX7!y+z24zSLtpr(n2*FF?FHViXAdKdG{OmT<$
zCiR6_Vxjr<Jk*ErO~RNbs`=>{Ahyx<s{hZ{PvCVJlez{JVhDcVVm#kDpZxEXM&Bd*
z-wD(M0jqdf_$**Tn+@j*8*W;V0w(-U`PE3mm;gTc07{yL%u|N&VAT6JJL|gX=gj+3
z)aVh;IHy5A<rbA5iyVluL@IY4bFQl-TYiqY*ncx;MYUK9$qPR(g&e2r2by%eL3nUs
znIWGv?Mq5}RjKv$S}BYAo(^mXPk>CQ0*OA24@eJ^eoq2oN9|5<T(A9)?-B_hn{N)?
zrY1D+_^om^mddH|!AxoDC!iBA{NkB>$mLC2Rh1aNw6)}mRbA}bQ{3=&ZB$8e{Qakt
zu`&?yVjQQ%{u)O7$<P+UZqT@&to}qDKr5L5rXQdm)S1ZmI`moiMubRVwW#CynIlCI
zd=E#B2st<+Gws20fvX>}o~Tz2UBXm?^LgVbMjI=zF{5g#HEgQ0p#?lV6A|i>rR&=K
z5_EzBk}mo<>1E5AVMy4~bvR(++FjwTR8vLbaMVa{Pdzi8g@TWK3P=Bt{TTxiU0z0E
z-w6{dE$Z!zKC!I^@6?s^wS%4X{RLRufd11crJnotjj`;0eL_`JTdbCc`b@qUL{aF<
zVmxZQUyVj5&SsK?%Ro!F>H%zL=8D%kUoo7<8n2%Y^*qIQEe8gPULqGybywU|WBkNP
za%+4z&qIP)N(C&1e4gNq9VyPWdefH6PJ-*ebXS4oS&@oh4(dkBV5-6WGZrgf$=0V3
z(Z*NEYeDGZXOvus(yli4#LN6-_S~<^mfd3xgRFl)6dFR>zDZ=EziX~8WW<X)KahRP
zu}<cF!1l$*6KfaZXkPQG#09iu#xeE85%Lun5ejJn&2e^c5$2`yxueP5w3R($5@4Sf
zzX!Wir3e$W1A%-lqO4`=$^n7b+?+65?eXbb$mRbdN?78Ev`#h!sg_XF{L+qq3%cZa
zy$a0;9nnVHZPrWdCiWTGy3H6)_bD^hk_)95w~f4^mQJ;(Rry>uij$|lke8uDGb<T)
z-e3^i)k;Vv3hl#dUqi@?X37jnggL??iZo$&mA1~HcHHVlQ#v%!-a#!?;g%9OGlb@}
z0ryV+3SM1Hv3B-4iyXTiR^Ot9*gCSVFl;Q?&ymb=k8GR&g0tQS{UoC415CbiZB{rv
z<hXd3uLmh$2ToS~T)lW6)b2l&`J2A!I7=n&DHUXMs@CNU?&V~*UDL(j1V7pjmU-}I
zH9EAkrpHh)u_L2so&wl7iX4}=^MhHXz0+}?i!h>w_M<PBE~<+NyJl&@*ea=}YNl>r
zQUc2V?LvVu5Q{_aR<@0fr341rZsWl&GQ@$GxOMBUM1-*-@{M{}uBt86<~t;_wqv_F
zb5M~k%p92#yUIhfNn5_O^)F%*Bc}=#Tjvq+Dwa)bX^A>3|LzlmzOeC+x#kF^c9M?~
z(!hMv!5NMv5|5KtEUizyM{6a+rjxkxHO)uG@PZF$BGSm;3tIIYKE8c&sDNGM5~cM;
zYTJ%Y3iV~|liKy<!|uXtY}=>j8RLnb=d!F5#_xQ_n0G@Z>V7-F!y@a)-0ATO*t3EJ
zE_e<!2{ry|+IWzL=ILr?l-^E{9RlT9I3%h%wl{o1U7<rwaUsHVKF>f0%wS?i15Bf6
z+|$+C2nCoBS#ykH8#dr}kBLwm69@+sNqWtUw)`bld}$sjZVQ0QsdtJSky?mL#lMjz
zV`yR~LWh#d=g1~Vlr#R7S00Ii0tUU$+!R{-2d0^y&ns~VGzLiQ)(RtK-lN$`YRSEu
z1(K@Ma0!!(_htLPLE+*Sd6YKx(LPfSY9F656mum*jXj2NhxNR&Y{vyt&YWG2desC`
zWg60KYh2IJ9B@PgLL%m0awOr?)7s^8LKi~%n1c^#@7u3FA@#FPV^rT_)O8QU05f~O
zhX5e<wbZYkLgrH&)6%Tp9K0gH2#Y^vfcGp9Dsl)j?;M|EktBp(k3F~r#3g#}IOl`y
z%ucBxriFqkbQ_+3vR<1Mm}FK@(_fbKj18|r9r2^4)XLmzaO8!1CsJdaH6M!;0o)81
zxP>ZDdDpwy1?*3LWsT-57=!x5`EId8A;O{q34m!lB8atLU;lP;#QgJ7p$3?<sq&01
zDOw3QI0VbvyG@H)LLV=S$OOQS#R^a_vTGCFdZqL)c5m8|vsfFZyAQvwLPyp;M64N4
zrR%(u4oH1&4m)+h<B2CnZZg?^x4W#(DS@emvR31W=Af$OHHMKxP6>L_skTJ=x@2R*
z6dpb2lFPiAuKZ`<e90hn(%7fT<joSs4dMhxsl)Ea&y%otX;RLsx!`uYq^L9*Glz-z
z6v1Ygx*7mGOa}!pz7Qu0IA{(ZPZs(w+b%dH&w}UFIhQN8oWlM2zYtBq-^G{sZEB7H
z3aZga4emRof&H2NppwPJd4Er<_;wK{X+}L~J~3*<@zKuLTjmJ*=jBz%P20g(H|0d+
z77vXp)(@efYdk{|5IGB6Zd<6xah197f2;+>_fN@Q*ht!8UhnZXv=sxUp3e>ZOJPmS
zuvxNPA?5L_U~^6!uNG*Ukt&b(ZCy%R`{J-~t=|e(`%O@|2qG6G?1zr5zCQ$-;3W1I
z%F2R)3XPu{{b_Uhpw3)nbj|tpGk+&;ap-mfM`S>+S2!fzL=zI?n4Ue!!&7mo?=7^|
zgRP`*?2ON|1bcCB7Ot04VmGq5A-tg#j4}|L-Eh}L0gk+YXCLqwsaNu>!H*WnBgw*@
zSVmlAG6h62MqPLNBsmMx76jt@*ioA`X2f63<&sSprZkY!w{fH+FqS3rt7gObIr>b#
z?aqNj`D-2g#^D8$-|$IE>Y!Mn3h15Bn{zh*>cfN1=AoEX*R<V>uIGutcwL3fV@t+t
z3OO|2IsF!lDW!F6-5wHUM~{0L6+)%m*X<$4kV+p(S?Ek(<Qq&$wcRU1q{YCUf{=(T
zX%ZY8n%8EsoNVB9UQ?`eVlak_3OHQrp?PBUR*`YWl{2J$Q&+cdCLxyOg`YBBzdXFQ
zGuKZlf^#uR()PYRtz($~AZJ1BGhkN0H0eg{>9t>fW*Ld6>nREy37{JVC#By^REF%W
zw*Rt}pO$`WZ|~yoHJ(2*v{~q-f;&4^gx*W7;6>?lPALXty~qW@`R=QZP@D%fQ@i^b
zMy!_|b2^@lZVIeaTOG+8%>3&dbP`)~<lP&f2jBn_{%9HW_hlVpdH4gDIZHOhFmb5T
zry%E3oc4x5g)V<fl#?YQy&I!lx3+VC;oO(aNL~dxdlO#79$s-;BeHIja$y}TV8#!p
z$5NKw(S-ULws!3}{Fi*#lXtivL0{c(9Ok4~ch1p2xC&8Bf41k?m^p6`MC3AR8e1|n
zfsVfN_0J<v933Dc6m5u9`TVN2n}QK;fDPdLpTg#?%n0R1vv3~t)V>hPbV264!!EH%
z7-2q%5j;g=y<^uvw;Na$M=8)3&OWll!C4<qKCU)SNw}9DL)Ah%qjlwF&G?CY-RNUJ
zsEh;^6<3gN+2@T4UOH74EF_c+p<wuaRAgw_3i>C2IM#Z4%V}pM?ss_O$X;#)<(d;n
z26Iozdx-uxD57GzXN>4x#s`h=l&dCJ=A5GE<?@I~+;s61J|||_mAse8N;a$)p@JC*
ziK0=<N|d%2Q~#BW6r^}t4D?NX5v01x&Tetmm)<=4Wm)^D(UEI+RN((I10jd~JbXB3
zo;y!lw(0yLZJ=7n&0(<?gdEaXWNy*uS7-n29`MzZ@thURSq0&sl`+Odzxj-T7+QrW
zkIki-Ep7Z?x6$%XYvrTjyK^IRljLdR`P1)2JN%Lcqg^Bp*HfyVs8|v~0>OAyH3H>f
zPUjiYF#GmR)&z?YUnRzund{f<1<nduc}{mVgC3df8(??2J1l(<wF}ZAhlTl{dWvi$
z7soy0yhLj!0d;n}m%+!df~4(9wfaSAKorg8Qkjj4M;g?_i;?|*HZJBCb(vumS)^+{
zBzg3HH~%_jlSg9agJGwgbNg;OO&R5RzSXf}CGJ#P8;@6>Q_$P!XZH%qXsrjMs1)@y
zGTfbWxOy&#b0e{#je?2n6hr-%^WSSfhcK9YK>ss*pX}zSVoPi^*Su8IH~b17%(F&&
ziLK^>&mbsyFu&5E1X}{+_&Fb!0?u)z#;!%}oNUA0R?ztcb9t{9x-?c{1ge1u4spd*
zsD5g6IijUtAp15AW>?IT4+6dJx05VRL3n<J1G2IF%JE3j6eNuLQRBohB|gC|$+nr4
z*m0Bo@w=18eHu!V?ZX~p)RBF^u}ZZ{Ok+-Yd;@|u<hfmsLF6|0aOrw&|5L4(mNhNy
zyUgDqg3DSI#SBooz7XdOZ<wPPY&)YBjE)nR_tM%&(I%OQvJRs9DS@~CZ;4sqX;GMu
zL&|Jj+<_myh&%}`xRnNuU&^B)(#|9>iM~4LXU+CkpYpNe_)LA-mZF2&AfW$^XRt}?
zDHlxN1{;(VH=RuNc(eZVcg6CsuSaiDbV@8)GL~csrB1b)aC49{tGj8?VvYeY(%b{d
zcNymL&HS-+YsUNC#fcE)D*-;NV3goGSP}6|SiJA+O0W?3qrH-*>ufII*>oQmPklQ<
zITb>GM7%-(yJ-WNa;(<<&>V4B>*@EKhv3gzOC?i6tlPuoGd`SjBVkoHBNd993cvw&
z#~nqSWxz1njLS4M%eGyH53T-dwX8RJG`l@o^?c)vMk(i$j*JELEx+`m$-uJz!AblU
z=cC!bc^_LX)0vRjE9y|?VrR?`jCNKCbjGm_kXH`?D@2R6N|7K5wm@~q`V{c3WERbF
zCp(H5*b@1|>WF|87j7go2ndH8$8+Xx&#jhe_i>5tWJocabOiQe<l&Oi*H@ZTp~$+M
zRv*yc-jcQ<*;h>l(^_fGuD4CtG~D5xqf>Qa(rZ|eO1R7vVxeV;Bq|{M_k&XzNa=}B
z+<sU}TgoBYP|(oVZ*V*>VtuW99dn|A36fI_4(mB(wrvDBQ{(({KaU*?(q<_o&Xn(+
zYNuysuMZ$DZ(CjG8n~^b3MW|-?kNt;S5`F<FEMt1Ixey}EmiJ}hlL|1Rb1lU>N*)D
zM7pqOy(UQ;Jb@^73DAElmw)aI9Tk$%9VZ+#QBe(sc&>ka;+$IY`e1kydYT^<-0#~7
z%g?uyBm$1|7)@aHojHY&Kli6XXZBNG=1#Z!XOK=!w-{X18|8p=1A26xc};r=?b7X`
zYuvT-uu4Rm(YOz3kyD{D!sM+7@p4CxGXexA+ZM2>nkrI7ljh(n^42QAP>+TPN`+<g
zGdvKh;tWG@dW#{Vu5fngSbM$Fi1kUmUC$-qKGykLJ`dt-H~+ZdoQZjVL*Ec)!(1oW
zzWp<juDx(Fv<#q5hZoAv4__YKI7nVy9>5^(ZA<w4CXX9e0hq8W2_6gH*r=S@Qf|W-
z{)Tyz^(mJi2W+WMA}p=$jt)Q2usRuaj6kAUJ3n8t{f24w=-a(Ra4n5P*tQzhDq)#x
zUab!w?PvVF67hrww(`&Hi<%pL(>VOFV6gMl2g$8*Wa1bMJ8nacG#lS8PO&@tILfNF
zcH>db0UBiTt`?h)S)lKZW)9A0VmfvTQ1Ce?gk|{pLO|#;$-HdG+n)RUL<s2^{p?AZ
z-k<ZZ+t_v^?8c`=i(uF2<QZyI|MHQE_6cUGLdiRHkp$w@9s;pp6~gGI{&;-3VqwK5
zG}l@KyB(7V3EIc=Yp{}fd(#^J5I)w3Dyq)YuvI_xbPSr2kI>qfOMi*2vU4s0!VnJB
zLwbqPLC9;Far@W2*{<vr7iu~-`8WK8H-%tnC$J)%ScU&AhFKlUU0;5_ni#<q^9V0u
zGc{iFLIa?P`<Zp-99pIw8<n#=nc4gcmG8<MqsS_j>##ZU)20y#34w(Op)^@;G0%5K
zxy*VVJO>cuG#6Y2sYZCoz;j$1{f1#?Lps7%Ejr*F8S5{IbJ>lA>9#F}IYLngQ_N&%
z^)ygTK^eACiOw+2OrvSYYjTew<c5TSkxZD^NDSe`_k6=f-vt3KSN;e5>ql!q!mU^4
zN*~+;2K|9>&fmn}aNPe%zkVn2)&dgV;?MJk+beZUFCNQw(-{=x#w={FbVFMtTEDA9
zhX&xt?=sCDrx+wvp^bbjJ-dSyb2=JY016Y5MEQCmlytS`K1KRsenPij!)W!9gf{3G
zd+=*G^Q;`|cjP>j)oyHw|KKAX3IW-1c?gllO~GG%X9*W7lcRZqOsm=@718(=j~j>|
zDb_`~s^87LosVeGEAiP5s@qtj-T2U;y%8-B&XFl*#<9NAK;Y=Irk`)45)8ppiVYDx
zi$UQ9q_`FQ(rOJ0Ps4F&5`#f6B(Be`m{MU847OzVB40tHhPN?bozA?Nlaz3#gLp<Q
zw8Lj+=56S(@zjve;E(D#bz&>FR1Hft+1En+)+jjPOvO4cfDJO$%xj)95Aj-vJeVl$
zNROXuXigZx0C(~cfx*vhnX@J%OAOX34R@pDcNTI)?#f(J6#*#f@N)b7)-NV5m!W23
zaFJ>;ca{IEJq%yEmTkJhZQxP3X`?r4IJZeJv6}ExrJm_327|!wc?5y9p7RZ}Wg^#J
z41z|U{cv({yoG($gd$5dou#d!zl__^xt`vE_$J(&kZnrzd*k(QiOVGFFZ)AHq2Ekx
z0bm*2Oc+_YE00Q-7o7_FsK_=Hdts!2y)y{h={(@N>nQu2j|MIae&;6X*0C3`lT7!{
z%wfs`#xgR$1?}5_Se!|a%D+EiiiR1js%KY5uF`29mW*zDDYLOB%1+vw5C&&$m*w8J
z%s+hGF!a7_VWNW+>@i4;O$=1WMib)kVi!hgeTZl->ozoc9_}-@X-pR?eo?c=iQd`I
z;0P-2V;qn{lo|~2fBdC9SN=q$roKKeZ+o^IiO49XBHkR#Ew3iAUY<5BT_%W<VJ@3i
z9f(9@Bv<N5QUE<t8zZP<1eH+Ih1E`z1pr&_FKK^dBh0$tuJ_K4skH~*$C7*LqS!tj
zeuS2x8N5bMd-BJe*gECeBtz`Q1A-Wea02Q#@v8YI2?lE6tm|2jbESdZ>B(*Fz_cZ+
zMiC2sKdg70kjpzZu6n~w-NEAa=Vj2xCKGcsP|B?&z%4OlfY7|2Gr5jz@Bo>Y2=Hc^
zvX4@Tn=lk#K~*!rVfN<%#B$UcaoSN`>DWKzhx*mGhpe1le_huX=QF~2S6Q~ZH~F5D
z-p8g13LYqogA6>*6KzwhYhn(mEE2L=$Tsw!i|#QtADdfDT8R<MUMzjQL78VZ{y9#x
zbk>@+k@xkYr`XiDi(Vk=o$D!X^Dz}r6~3r8jL?_7x-90DmdcHW9R3hi|CB>l-h6wn
zU7%u>tZ}HL7&8A5t$~pPN6W~j<q6?qhQ`I=y#H8sVQ7*^QBLbdRBLx^+L+EcB-GWG
zCQ#od`AhM0W8=6@c=0X4(0%%2?I6X#fRzUBc}hPI`&!x2c?f|!@yhG@Mvng0pRlPi
zO6hqS$p`8d+);1&THp`W##yXDKN&Wf^X-VLn71Iq1Jj(|ZM~=b<(s3!F=NDwnA<7O
z?{9sKF0^}HPvsrf$F}ZZB3o|dq%ZP~&l3qZ7I?xB4jjHoda%N7v&%l#c#W|xSCrOQ
z?i`LV0M*rY&p?Miku$VBM5BMcKLOjS2N0`Gz3dd17sd903GT(2CsyJt1O4K()=Moo
zNi)_E9txt+bxe56Z&)S9yDwU3b35D_R;}7s7or@U8EVU9aU$=mKrye$Zs5zNbsJHt
z;)NtnUfiTP>k$DK9wvrC;psDN-H)E}`lx%4T8K{Mcjq2PF-iWV&w^x1EN^(Pa}vYg
z>;7vo&?N6ycGRvsjm7AxaWFWSe)nw}yQq&lJ_-m@hizd3m)WtF2G1x<QFEOmE)DUh
znZeXetUmo4qL*o8e{C|t&Gl7N>UGT6O$wTU^L9d1{Ekx))$HTS-Dw^bR)G~xq&Kz*
zi@bSlLc=q{adaQq$xyB*_3aDpQtlUclm8(YDHM-tNF;7?d1Zi%21NKu$L)%~cymqg
zN}QMzU_HY4O7+;E$tvBe-UOUa5lc`CZU-xeL}@ZoKEefCX2Y0Z5&QO`St-Wo%blOM
zb}n1vO9?GdUFiCOO^(E6R9vshnB8p|O(vs-Z-R|rdlRZSi)e)zZt0Welo*5GU@$?w
z71H}c^QoZ2oxM73FivAGJ|iY*_7#%yNno!cd_TeRW;FCwM;DDrFteot=vg1(7xiez
znIKBF$!M5A&rxawHwEWu<PE4~SOM9D6`{Ul!mK?r$H@!ieL&MKhHAaD9=NMGs*kiS
z<POt##xYBEWX=%OKN;BV``}26BdoQ(_{u<!dsLBve(1j0|G}BPWm;N-R7^{wdPQBf
z>|VHlIh)oTi8G^Dq=aRA`?E@yo;B5!1@J(o%YaD?9JO5nccC_JT;w&Y^Arie6PD|N
zS4fz&<S5>gKRA)6+BZHslhH3kQcW$h6B*T!t7`l<`QUUn>S7&qd|Bn6kL7c8m3-I+
zY9lO~tEUvgoY|=UMC3&t3M?w~`;6a!#I|ogUHi*#mv*1#ep6zhwB;7b!fy?CBoEeQ
z_aS-8$YpTVVVLubmI6+AL(00Eu;R{629~86K+c*2r8?bo^LK~*3uOUuu3A65R~dX5
zfnOah+67S&`k>8Ho}ahaDKB%E*tjCSDXHr;-IM(14V2F(T}~{Y(F`5PEitU)fXxyH
z-UhqPB}bSICP^?KlH`Oc4?o(ACc#i+FVbw<@hfBQED9pfzG(#FdKOn56LAQ}K~)C^
z{c@N+7Pj#D9!bc5*uOF?_UlK-9|Ift3b`%#9PCXW)`|Ka%~vNyl_H%Rbs15$(%NPi
zROA+9Wp9kth`>2pTrh549E4B%<~$m&l$|K!YNvu~37s-MxOg|$*6$AN)NO~G+<h1T
z{&bVGo(?7)r0n;+^-X{s6X4V-t1CVDAxtlMNPzOnt@y^y_DK4@s|7*q!PSgC9?+kB
z1FR)#?Sc|IPWd<{=CQ;(Wv_ju3FN*slodLy6BR{Js^?jJ0To$yc2te2A$a;#P-*-`
zw%UcMeGD0#_3eAhfeA@17>m@VL>Afb;|(zZ4l(i0+G6%3iXI9bs}dL0fO>IyimK2)
z-o?tFuQW;G<{cbwv;}lQ#^{rS;ubJ#h63a(Po<v;T>1DTy~`943cy=t$<vs}1II$L
zjkXO^;CGD6gNly%QMW$wLkdM!4)N64BMl#7ie6U)Fpa>7Ch02{DF4s6i<^z+lbx%I
zV_!wlJd18qAeW<+>1~<*Pf&)bdj<$ec7%eDFjxQ5vf8KBWwfn3bxMN>*(20zr))0R
zb>uSl3a04WBg@SNGOc?U*i9GataqDY+$$G4ERv+)IQ>`*S>F$QUP0KgjwO(n{VqAE
z72dBk?m4TOC9c;2R61=%n0fVyfGxe?HGX;BL&lo&XdP3an;oU_Fl7gG=rCJEUMVC5
z&FsY+s}$kf_?}Ksw@>u`HtO-QR>Yv3>n@<6ZB&uZv?wc=A9wnQu3{935{6G#GE-25
zE?zZL>dECyr*JEEJunW`XgdzUd+UZD^<&SWZ8?L3q{H@aTLYrKk}ojsvJ39%&vIB;
zwcj5B{3H8Ec@rzre;@Gu^WoGOgJSVHPd=umG`a*@&kz>sY|FBPzo16|P!5ep;AQle
ztyb}&2-}%<Qd`xLbrq2JX^tJ=*aCxs3RW`9URAw(#4=%yLo}P=*nT)E&Ml0o=gC_S
zW>>q165>7QZMRBoY`Z171>JORx+fbXC4gG2xU=KMWTMxo<X{DtTAoSjN)CmS$nh5i
z8-T!fkL|FBQk52y#k1Poyh``3`yDST0}$`GOD-szTVDJOY@SLUm$q2p2h4lOd98Tj
zme1@%wG4!~&Bww58on<6DdQ!3>d7do!?=knnP1cHI-aE`HWH|<1vG2AE7l8_dsA@W
zP;3gSAK#3RJ%?X13Z(LoEFK}>vt|PK;{vi%5DtGPg}hamVST>CGopG7(X^({0Rs8R
zN^floSAu}{xDTp5E`-IG>Mi}py}WtI#BZBto{sTc1#>}&bHBJm+cw;&nCT~-h~Q88
zLJ(a2Z+3C!pmrBD+1!r5QU-9IGDd!yT+=0Ky}yle)Ms<o!qD|?^=vCBAWC4_jMm}I
zdGH(Hu0U6@3%_dEF(f(C^HY{)5#kFtC3&{4eLUg*Lf$5|jVvM{?M`u#FmuGfon|`v
z<u1499NJ%q2`bt&o#lM@flwv~-A%ZAWHTxca6Yp<u)kf@oE0WIe8b~MC4#e*Kc%hh
z^#;gR)lYB#=0Bxr`axT8`tSh3kJ7o;%Z`FI5??Kqk)s|Zj;h$b2G~K92QV-kB8o~c
zi{wlI$sBQp3vOCyWL;_rx$r;hJ0GHo;y-jr_kC+<Tt!GdUy8WA?XF)3LO6ty>ADPb
zA`bNH>V!Z9w~h}LtAvw}LE{KktErxGNcDC<9U!wWNKiSs0%f4<38-erg|>9vuqZR9
z$IJe^m$qj01a+{6a;J7^JTEn5HIO#H8m5{hclHFnad!2_utW5^1dF>p-6wSE*QVw8
zY4SFLh<SP@dj729g;>~RzD2!aqs9D-si^TKZ^3F)3Qs+bpQ6Rz9)ESt2?N<fYXN-I
zK+Q0`^KY9&(69hhM-mG<0pTt!6)+9Vw;r@07kikY_&P_)QSk?Z0Y<>aet|Vk{u^cS
ze5Svi{Qd&oNTI-(gL8s^n2Ds?qPLQNiVnnxKxP-{4r0&HeB~?#yB1vy#9BHG?bf(q
zpHY`%-I=H5&e-5JpU*g`1t11If)IU|g4fG+iRvlyBlnwyS1yaI&Woe^-Ccz$NjfsU
ztMP%=GquXX)f+o#imWpjkRN#iaFHZ?wR%4e6%)pjQAa=xeIsE^{E$!&!s}eNtnlgP
zFBI1su|h|i<eZhw_0`~Z;0wg$Z5qlL<)wr$>zXXZMPr86M4DYEmd#BEX|k<!g6JBj
zW)bLD)U@BBSXw+}F8AN72pMjDo?FFxIFY~Y!k8`)tn)3dLtg*ks_Z|;N8n=Zeu>Pd
za3)3jcKW}X@KD(!Ob55B@1P4)2!4#Y@H>ysYI*HYLBa=_6$!}7b<jauMl;`f4JSv3
zQ&Hl3F##$V5uMd~t2b-Y+bpc`&~_ipkC26I`DwO8D!Z8yw)l)hmD?mFRHz#!3ykWt
zkuj@rcu}642K9`Rwr?%LKueWZ(n|q@OLIiYmlduNxvS=T71qbd994LiA*a~=PrADQ
zF+|%fHNHUvncNF~LrGin8M?;<7Bfk=ViT4?i=uQE;QwooXWMI2VQ2frs9lpfmy50P
z5E+h?P1Zh~brGps`gGv>E#n*b5I}iAO{saYr)07_2Cr0Cs7MPe8G74Q*10&XF+eC3
zBwG_M@4Xask~<y2LqP_58%f*Ny)D->-Av4`ONbRc6p9@$$}-zi*`-(&rKpNr&^bjD
zBA!Ayjt!|>t>#Zb^`t#<dlrsb3cyrkwnyLDtKC%qnn=1ss>Gr%-rU=N3~O$-Mp2by
znvJwxWWFtPTnVFVk6XLlKK>5-5Gsgj@}QG=qt0iCgS(nn3Li<RHrHEmwV~$1C>7S`
zxv+T$i`iJHvi%atXO90><3lsQX75|R3E`40dl8hBxK;@w{2pzQ+Y-TN!R?$16<n4c
z=w%~)Y)ru}GznvG6WC$pdppp|F-Alrrt;*`?sPyb8`SR9F(tL|4emw*ISIdhZ-y{8
zUFkCm#orsx<h4z-1_?HR`N~6zXHAezC>%HKnF>7QdkRW0v8io7s(B2Lysf=vu`oy;
z<p4{>3wgs2c_Z!Qr{ET-pE}K)eX(sT1(Fd_^YsgoBe87r07CO!&Ic|ROK9;v$z&zY
zkc>CQ<JxV(>r?DZhn>U*96r2?^o@WO!6*i}YrU);p|Y!N5?xu-C8LFz$BZp4Sf)T*
zf!J8)OoSw3gz{!UzK7Xv=}UHtsZ4L7WixsTW=Fn;0qhX0&^##!?3@P%8Oa&Xa_)Vc
zeWzV^8zWOcit$gmA)h#|P9jD2Eqgq>y`+SShiZV~;LQ@M+?IO1z3g+;ShuXAU7394
z2Dj<7M2{Oi%!I?N(enhhKf9)KGxRqF^IrVfJ6oIvQ;{RV{@cgC+TMqd3u2ndc6l<B
zr)~)I|7kL`;D>dxnImI7M}mXOE{<!@+mOq!3w562ISVmvRb&KLmhg{qp8}prF@q|l
z-TaU|+5i`iOwcO$`4eWZ3ir*hRLYp2{-q9(>k1p>D3!D7$}4ZV&Tmdtk-@AEEMmE|
z6PSAWW{sIU*FJt3qN8OUBk0eoP<pZl$_6W#H!~8CXY~Npg*oQ`izVo6Z9Z=bYftZM
ze7-Zyf;*5*5(ID*Khj1&JfQ!tHaCPOw?h{`WxY4iXM{APGY#r+m0XL6Y|C(Ijl)dT
z*mn#PUDi0axoF?woC4Wdco}ic&-<nS=NvRwAeX2Xo}z4H=r2X-e51K+`s9%tqSb+J
zYZ<fxBuO;Ai&}u$iE;jcpA$GX)*o$PRRQYCflVD`bY*4?4FIMIpShz2w?~5yoX(PS
z32F)((=HGf!)fw1N)QF8eD4pGFTzt!$S)Y232~=@yRL}!q4WTCv7!==WYlO<r2pa|
zln61`x<qjN`~a<|;l+x8eg9b|IqYw(E%yWVonGVeO&ph&d2GEw@Rhy2GLq<{zcdvh
z86htib@hJLD8CvvZI?0W$Ffio#neVLw7BE*$5~~!7fFRqt!+q>B5Z-Im!bQMCh?@7
z6)zaZ+u$3s#R|mc&=%0|KUlzeB@Fc>&`F@JPUxkdi1|hC{1S^A8DSo5k&+wPUE6dd
z-WApE3#6I<Wi<ioyG6k#!s2EcIj!5|0!@oV@giNJEngebf8DGiS>@Em1bPo6@foy@
zn`o_iJ|drMIbLsv;fh6%VG-hc>t;f?52-<G_g4#D5@RLo`K;r&%K5Se6M=lVEr&F~
zPvbN$oA9MQUKw?t+b#tOM;P-ptxgr14OIs0|H}ckzF0VPdOq++g&?bg1bxdxkh>C0
zk$D3wSt1&UA0cxip#z|9Yu)rGWpFuoXM?2KDI>Zeo;g3q+u6i|o5y@G0u8Dm@)yaj
zcBdZ4w(@4&)Y5utXA~RmxC8wB7Pe*#^ljo`&z=uv5c!@vOqPC2T{FU=p$g9?iPY+L
zlnNx3OAfbG`a@2SWyWzlip?5r2^Bc4%<<$25->LOe&L8YMM7ea$2Zl6923@L3!1)$
zj%L4eZfp~ZzUl`Vmyrw7FLct5z&&TMx<%K*+fbBWoQK~?qU_2p{y*w_G<p$x7K-`h
zu<mP({07r)a#*bybo|Z)<J^Uw4eDV_=yA{-iIxSy64P<`-L22^U60Lyk7el)kz(EH
z#s{ePV9;7DT$r`A6Aqrd_L0?LFO7n$@vh&Q9E6E(&Lt2*?U>_Rwq2JrfNKKf)M?b$
z(svq(JuAVxmyELOJ~oly)!n*q1ziDy2<-aoerVPJm`LlWUG?)8GFrjH#X?ZiHb2~a
zN%duPnUv*12BS2SL<8)J^=ig)jp^D6HH7pwE}4Vl=3mV?QXpFXy|pI3ckX8Zyat0@
z|LoNc!s8o+rwu_(?s)9w*4AHT-GlBxUr<(IR?zuA)QJl}s@pm2O#fBJpa9$yZ=PjD
zYNQ65`95&0^fQczGaN8qPF6o<>+RycLb#*&@4^Yc8`Lp9>&&N5j7d&&FWjoT972jO
zB6*zxJYfa8V>&jLnbt;V+7gO=ObJyx?R6!3J}qdG-McV}7LWtb>jPBgJjl>zO8O);
z83-*z_z+BV`u2i|fUKCUvS(oxL{*(JT*bT9J22az?QtKc2$G6?3{L}2LzIJw$(rv2
zl;lw$!!{?YQ<Nt~Fx_gVS1yAZ@VAf>4dX`JwSj|#Go25h?)iDF-CC$^gaG9raH^5f
zFbZI|{_x#90HKl{P%;V)<W9wmR8eeEGWA6n7VOy6#+gmr`sW}962O#$iQRff*U%Yx
zipyrcB;j6I$!5!*Bb+g!a*|_v7E=vOUV8$ryrDqn8NaVXB~PShx>!XF*jG8<`tSmT
zN(f(-k*>~BNikn6GsD|BVkCL?snss$DOP=4V~K>o!Uy-kCkno8%FBpqeXUlU;OC+C
zUmnRofCUQneLY~0M80AKGlC4z;>Zq5IGzkv63bEIZ`XmULyoD1?-;xnD#t6yj(h)Q
z6hUJ0#jp0kF?qq|MpVZ%<+1P}s1c;Z_RkTeAGzJ|P)>i$h0SU_t<Sy=Tk1tT+gC<e
zY^*>w23{ZBu>hB3u!Qz4MVAqZpLW?!(RT$+{rultV1;^;`M{g@5HKt1v#<|beaP3{
zInzQ~z)p_CEVwV)!!o`rcjXE}XqIcf9`f#LgCJYv)d9oq?gK{RpLv>#T~Mm<gpdTf
zgGunj6>=d_SGS!wycC%l(31oq`g=9Z)R%Wa#@#|sI(FNhaZ-y-C5uaJ0iuAA^UyC~
z9*9eaNFYUI#uYcOKq5ngd6ow^6}9fi-aE(}wA1{H6H<*MNDdB^&jxZkIO!h0!BgDF
z2sPYhf6pg-*r>u$#IZ1sk5|~JUOK*(zr6cr5xlZ1VKjU){Zo|k`l6p$66u$b%p4Bj
z`)AVfE+7=SWOWwWWG?(l@%k5s!lyQ3bKVi0rAV(obO95D*Pb&&*1pl&92Z7o(s57f
zU+Hc2z^54Zv($I4Jb;4vO$uN`idv~ogcV~Jq-u;p@B{>Hv8ulvCgEE;dP4BLnb{aH
zS2&cTYAq@%@9aV3p2fF{f|z4jX!}Wu=x9{``9n8Z`1;KxNO8pTvs*!KZo|~6XH7~0
zK`S|Fz=0u0aS2b+N3kGHJl>GpTf+oUd8>m2ZU)WzKrM<UU<GN>HZnppEC32i{QEBK
zf;#wj1O5InfXibtkoQtF(y+Rg6bcu368GRSt0DO?U{MtqBS}bh)rLCWQ%6!6a0|E=
z$OnbhGA|Xwg^$yq_2W<|k&C1ep~Fc4`gf+Ixbj`=L0tVt<Uc*N`>*a@eU@m3rn#~*
zRuJ!^epA0{t{f^0C@~WvDnGDgS~-mHd;2UrEm_sw=~pGyR?C`cgtWAS{;AEK0d_U9
ziYJ=H*b-#veSIK-44k{-`rz@AN;IlPRAIe=rX#K^Zl9UW5e{H{tR9B~t5gMPwr?kU
zU6ZqI;kx0WT_8q~jg*Vhv|LkgG}e-teL5z6;RR~)%?wE6jeiMpBq$u%zenPjf#PT1
z@LO8grHY(IV3v4!wirY$E61YmV|<Y0#`iQLk}ES6)o9%(1$sPC?VSf9vO>@2615!2
z-`S?-Li^pEW^4s(q;ze}_*<@<?;GB_RWC9oY6d3d{Id(RhMc`IPn#-C#9LZVqO^6%
zb|8`O85dV(BA?9y_fpN>|9P!J;(^^_e(eB^I7d~PZ3(H@Bfc+e34~EECMHNg`EPw0
z&oy@1w|E?-)f!@k#hVL<5jXNek+s&f>|@VZaIC@<J-UjCHpmD^w@!yFCBw0S*Z;yw
zoAFbqU%DIa>1qWqibI^qq8hNGKocQD5J+*#J)hS*i*Ndb>FW&r9UU7Ie-vZayR<sA
zp?!U?Ql5)XqYW}0`N2m}Tem<KB-T!u5pvsoqTjPXlRY|A2p}mCk}M$14S?<O-$eOy
zrAQv0g#|KyXL>f)A20a#f%uxt8?&ib^vbM;0QJBb9c{YguRF+Y#`(fg^hSVsnWNQc
zpi-`k@6QhKeOV_b!uuxDJ?gV8{}*ra{9by^AlT_@g+ll7ASk4hDNP3Iufte}+|@p7
zc!khgkr0eY1bA$@j3}YLYGwo!Swr!{wS$;gE{^0?9Y_$a`85G0(pz7NuwyATAav0@
zUn5_NB0%ob$gm$uorX*TV$3Z=esW}M&2E+{lq2GD+Ob|e8(y18&|a|bsDx{;C7pe$
z%U>FhkPXNRXV2zZhaUUZ^(a(I3ThZ{SUZD54(V6~q_G~^l1f7&&KWR{TM@tX94A(;
zvXN8_uqAz2;UE0U_`bjv)hGu_3JL)>s=6$Wf9p|cC9ktCsi8nclo18Lspkzc$VkD0
zN)28BHMVn|<vuM3(kvFw8Y3>Z=g?6TOPA$aFy>{}U1^w{OKpw~(nFnoF)Y!Z%e#`y
zIFR|!4Rp`ZCH+iE^Y%Cur6JN@$gbgXxXuA0%SKefU&~d~xk2qSQ*^GTjDX8NU@l;S
z4!&|PYSmgW|9WBz^-fto?IIukG*Zlf2|7pfo&@A1oe=#6-xNDtG%)$09`B}37uPGh
zpd>Jt(Pvwk!m&j^mx-^Qtc)oFqW5h-M)Ih;>`quMph7jff$!{%=hznZlX(VrMUd1J
z#mB9th_oD9FPWLv;iUluk_O%caF2_lvlANzMz;x0rZ8L9L`_4t@J-x`^QH*R>03eF
z+!$bsD98?&@c*4&4#cf;J~;|V3Q?^aF-4?oh@;34{(9aROpkxK1VP_s+Cf<E_gY@x
zN5A(lInUXN=%wdGp;$|yI1Jj{ry3g-`!pjd7mbiI73c5zVY@0A92xr{Ht2y%>~Nx<
zD5&~(3T>-~*_s_L3i_NGxxKvfO)c?UVMxJ&^D+mNLR5|Fqy!CbaYL`w>W<FpG$x$D
zqyK4%MHIc424&@BkMMr~)Bd_g@;4M1&D)dov7!HgBs!k}Xx${znXxW8<T$b*uR9ei
zOw?cuUNnX9KB?$yGKcH)kqCS_8E8=D2s+QC>t`~o_X}f$^-K~opRc_814gITB96@L
zdG^^FQSz5j0yWXRin}hJ>z`-f-eq87F8;#uW!XdmxzDJf=$Qoun51EhTx_d5!I+p5
zfh`wfcmfaGGDl<+vjST+b1qU9(Gvo%(Z5)#8bNwSjtHE~rC&srue=AxIsebu^C%@Q
zfsBo?*n<`MYN7lc#N5bhidQ}cy$Glx0FuLSMZaO_vb430!Dpq_(v9+U#gm-{Q)DQ#
z0V?-{1&#ds1Gkc;s|Ku;;o?`!D86|1LoJc&Qlqp#VlYeWOu*E573LtGd_-V>5)IRx
z!Oxub)KAe>q-Ta%|Mgoa?imnd$ruDy7e<SLy*LmpKQK$9ov_(wp^#lTWKLM_R{etv
zlNQS62YgCQCwmC#rEEY^{oJz$23irlkYgxL1_})*E~T$<oboIxB6v^fi7biJbotHy
zu6^4AHtYdjD!c0*m<f8kQlxex88P#-bS#@VKg9P?=Y=HlMMRfb7HH**hcVuk@5K>q
zvgtX~YVQld@`bK1@VCoAICGo@qVwbM)ox!@GJD-f$@~z<d%V0R1)N9^B}u7EmqM1=
z(MFxzC9eUo%0IVcrW~W4E6wZ~{EiQJ;>k%5K7B`1<)nU0HQYe*c8e))CR3Z|(V9lM
zy&c@9HXj&?sQT0}6*-UhvVjzugy7@dck4PX>abs7dusz1NBF^{twOe24z_Rwmb}*S
zNVnL$E0G|lg-pVg1LIsOOxVZP^716pB#*rH_ZB#Mj{O!gE_(ZF%iDIPDVG?HPWD~D
zj>^c)@PqQWHl}CG6LlY|UM*Jz>1JJx@qeO-VP|6Arup9DUKM6p%wcsckvM!=D9#LG
zNHy8}hSiJv$tK(+d1}qgNl9c_CAQu3PnI3@coQl{LdRTY45|SUdCGBwX$XfJK;{<d
zc%}&gG2RARpH$YIvF@#2Im(Ek<oX)NwyK}JXo*t$Q`~$rwo6`!od9Z~M~AD8SrRqP
zlW!{vp7iDANSt}P5hw1wC$w~6&~HD7IZ2JNbfzeFN{7DD%cHltVqIKuQyHU1mlj}F
zJ^T~04_i6)kf)RQ5UGA8jZyLKwcwV%h7X>dgW2x%9k}nE)8@Cm)eb@QDRfN%fQ*XF
zK)sa>8G6`6q6umMD6U2zdqQs)s958~<j$zs&}UGN#b4-=YsWpmiY8Kh(+It}!W^T_
zKj=aXCfKbx{?*(NOqS8$%#Z@X48&dbVPkA5n~YAH=Bbk>2M7L08`0M_nu=9i>mzIR
zykc~%F?pAto^5N(#C;Y_(4kGexX&GsjrJ=jY>u2*ts?|;B<5d1Oi0J26cpOcgAMDF
zoB6%nifS4Anp9V+@Z+@b14jDsG1ndJ&Ijn((hH~+AE*@RtL%rX%w$il5zq`~QXUpi
zZ>5247FK8<=vNDC8-gJu$h8EIGcE7P3)z&}lx>(BS`n8_zKaAaj`C~kmVd7LJeb3L
zGk5Tqz??WhEwnh8?ROUHGi!W9b1V=5o7s^AnbsocXS!wn=I=9<3oX%H-*;ATReDzp
zJIbUwadRP=9u9CME4idEuK-DVOvZgP*L6<G0u|~>;ST7OdnbO&aAE-eac*SN3|Ct*
z_|#A-t{3b;YwllXWlm95MVyWA%|28>HIf*}UGIf=;h+SwCdZ!@l5EGuu`%owiNRz0
zwgR*?KWlS(;}W=e;796nk?;^x;*CCWNb|lUXDAu6KulN)Z;9xaK@kk<Lzm4Cx-p*L
z2*hCj-D?{WZ59Fe{0=}tIAyj^8D#xwb8}aXZvg{fLI@^UB<`DX{5Ok!XLzs_oSafo
zkJCuP)Bd}>$&-imAKHV8xy%)Z5)jX6ff7BqgY&zLNDb;(CdL1g0wu93JL>Mu+oPq=
zpTE7|<%DhQ`-wPhvV1r)T5J`F39dun$0_w=Gk9L<{~m~TuwYd9BL*7m-b+F|w9y2_
zhmMtfs*Xt<O5_!fZ>#gX-upfHB>zpU3HLZ5-!)Fa7gFFV6)!PD;*)fzKd^j((HjvM
z|0#2#dT8Xf%<C!PIeDq$gSRZfY8dRKKY^nIyRZ~0B$nIQ%SllBm$BP^I3zXNeg_6I
zkqgEre<?tij^7N^-1^dlGNgm*pU5yO4LWY*M7J#Bo};5}mx>{HG@;S0_$ivA2`19k
z<AUDkBvJYuD+z?G3o#}VIJBN*z<N<F(!Gkb)g0a;uGG1GrI&_R`N1MV7F^C^W%l~~
zX(1OHFLUp;Wr<&QwJvSnL6DaI>EAQih-IGvMxT8XQ{=DwyCW&STV9qyO+ymw$e|nc
zs1<>4Yke0rzNQgIv4KaFHA!J~T2R&)m8I@+0>5RLX5qluRnRi&-Thw^KXebz8u`*5
zDx5B`x+e^aC%@ikHf@NEebzdfEEZS4@p)Bh4=0d)Ns=B=m5fLi5E44WmVl84@7c?`
z*FoNTBSq*Fb@QuXm#M|G)EA=U>(o<X{89&Q$Jr2mmk=#GHBU%)kU3I>$4kjH3kq79
zKQPFh`8k~A!V{*T6=F5Qt#*C1oTNJWH!Qy>-0V?#MzYDHdYbWB@EL9J>2!ClWk&5t
z3hVjB3P;xm#4YVymY*h`K#f~c-0@PVe8i4Y?3e;9=EX}#XqsTcnB4bRt+bM(8b$>T
zeU+D;kU4Re8u9L?sypaFrnKT>ajTg&%!-k^K7bMIb<iZyCxcl~=g!CQz5*o$T8t<k
zQqs%qRBQdK?*>?BeYt)i)E<xqr=a-H7H(Q$=_K{3?+wrZ&7FPh&ygN<pU7C|CR-)8
zBHFwy@7jR*@ukjBnf0lT^Hvpd{zWPmIy!fH1~kbQp~7XqXZlAq&!pH*v`R<BKTy*Q
zs7o+qOO{ryi^F+;53%5WVYlxGlBpYMC$^WD+XZPaf>uv@7WA;>w#Ky_52t-~CKI&t
z09Rv^MVt)tq>6Iu7jq8UtJ6WitFNn1Ju95~RJuk>LPiNW&Aa@tekp+OSM{Si0jld~
zkYmj0upEQhe3=8m3Ti_aW)gtI(xSRaA3#yv989nfE34z+@mm>K_~d}Nzx^}v8jg-{
zDoDC8$clA0RIO>`?+G7=7?Fg**s~?Z#!?jK5jF99ZS_OVz2Kzbg!ONQeTI+Z-mpf$
zj)wtSpZz~I0OfE3iB62K3NEe;1Qv9(9OO?sxWc200o$$pQE&LttBHp^_@A{&Rq2kY
zkA9w9798nrA@r0V4=%3Rq1YAW)x2Aw!GM<GX~Ht13~#Vy;dX)6uOkcu=$7MYLkDgw
ztIFz*M!occ-!Ze=IHt7cT|@(p$^WojkQ`TE$ZjpvUd?4Cn1!$l%`pF#rqwb@3c<K+
zz%@)-7oOn4KChra#QQfEVSg8)g)m;qu|dW%LC)`OhwPE|TJ)al<_Mib^a16yVT$)%
zd+5Xao2H0~)3b0NzQ8d=68qiJatw;#b`5)0`2>Med$Mq+nn>EWPWpgcq_EqkJhgcT
z13Us)@q?O3S-H^ACz#6L6rw<0Xw<##KE}Q5J(rZ?dVHaC{VP4&M4}}qEd3oVf`Gv%
zR6XZmCqf3J;CwOGe@O-XYSZQrVK<i>YA*phR8VajhP-gT(bNzU^ZbNiQ;;;NFKfuE
zTsV&4BNA1vgleEIA5qh2y$-Us%^m)-gBnTUvR9X+9y49<H#~BwAxmA!fK@_Du0X80
znlrAEY$Hlz;OZl)RvUpj(_p>c*VD_8Bd~B0y>){|lQV+_u&O9-TJ<~O2qE$EAA&0R
z*+y7KK_HxKmrNGsSo|Jbc4A3DnhGE<9Z639`DYeg`KBE?3$=BhCrS%oz5qBK84CoN
zJ^}XR*HD?ID&iDJHml#dG6Q}LE2ziQaRA{FT41W*{GwviPn$o(zFnSkV@C}lV$4X;
z4-&}gWJW={6F+RWJ0Whq7RlMxYm4j`Ffhbv?|)Yz7f2a)6gmrD$cIB*AE6&mXr%j+
z3Ir0JDdk{G2#GVF4A7Q+#JIIa4}s7xT#!f)4Jqzny<sf>Xv|;Y88}U-;;epf6D5@c
zN4`{C42U<Lx^LPmQiqkwOH}Z$61+hvWb?Wa9zL@x7_Q`zb-NcF-zkp@ib+-Z3f<!f
z0rj02Ef%|!T2^Fr?&I@_zBtaNc8UHhaJp}3D<};p5vd+klcxot%D@!Xh9RT7{?O^I
ze%8CXH;-%Z<fP$YrdpqB4j<Py`>)|l(Yqd}LnSgZ-uUtqCRgh|QsKJ}Lrt^G-@zrH
z;4c)R8q?A)$=5IA6#V$R*agzG75J1@OL;#mECjh%vrIr{%{qeX7B@y)yZ17~qgr}~
zuD%}ZDI}_$xuq9_;Jqy@(G2fVw`~$G$LLwpr&THS^B6P!lj8cMhB$7JRaF6?7B@XO
zy}K*9RBL27o+sY;RhQZMP)M-l?(7K3@aM8*3VRjB`?QAtXJc{-BBy2_<_F3{`qmNV
zC<^o@xg?y&^qK5<6UmzvO>!bFso5{yjPGb1ZO2>N9R6#1CkkE1Ur1QWr1J~^$E7=Q
zja&GcHDboznilG2FyR>rrh!g!*epi+LnT%&aBV+BOmWk9aRVz53UWGha?SAt$LKlS
z-ZKvFRyd@DvS^Yz*+av*^pb&4F<GqRqG^C)LAdv8ii4>R(5>}Wix~4wpHZm;Kf0M%
z=!E-i!?olkgjIwVIK(&{d?6$@za})rku(Cr^8>9HIhYhA5_)XZKuBOLBtNKe7Gjex
zo(y8g!Ej5A#m3jr+CO@xKhA3oEey*nVuj@Hph?7<)_y_7sQxK8G>fEzNNa}OI#W=z
zTu8?wf+>-LeB1?X43{-!+r{0k4+`;;)&tGzqLL&#ahOJ?Zb19p9~X6&xaqG>G_X*5
zR1kVJzpq-C6>kR5!k=`YsznK7PD?iUG(pXD6yn1`Qr2HzTivJn(*K!4A@uE6^e@9@
zHPi?5o8`bE8062J$7XsU#Vu@oGjR5p-+RBUmj}?ax2SOu!(nB2gxY~p@Jsp9D`WEo
z>6Y~qj*EP_Oi$jdMuvq*9`9P69MgAVY=H+#3%fFq<f4!Z0lS*P_=5_*a>C*Kk4XXW
zi=e3OUzLz8mT;A#b&57vOq6O9)ES+f3o$0CGw-AaY%iH9;wy8QF-9b{h9Av%XRR>1
zH!fMuU!L0A`tMV$RAB4NJ7n^|e~0vck^ZX78QIP1I-$@HOA3hB76}$oQ5^$c9xiBl
zX<f2Et7{n`$b+xMu7ZRDyJYBth2utwYa`4OBBPg^#lAw?%K{`*h7(0JKeZ}_XRVG$
zq3bsd5gSJ*Fgc#Y&R)byr<_`;Q$C`%v*~FDL2&%Zov|ezK#pt#1uB36LzPls#J=Wc
zoPjD+30{q}xXn*Ih#yPXg2zQv`MtoWiER*^Uhx!K8VTgkgTf%PUZQitN23U$J%*x3
z<bFL(5^JoXd@iV<aj2dCfqCBy?a7&QC0YZ0vcKL06qf3@Z>IHc0p0$BWkYgz#a9r4
zC)5)73_Xj>qgn!$ThG-hLKaquC>R0}q6?DYMdFN&V6F|zc*R%#2oRg5QDr$yZ`8zW
z`z2BcJV2+Nfv$0Np!d7``ZKB4$xi~_>2(*I0aru1Yv!gC&2vV7<|+a_%1^rr2??t(
z04H1ZFAnh$mM>KtmQM8nQ@VP(?~)C4C3b)?!BCL>i7X!5V~%XD2PE()wwN4OY{c`%
zCXQ8K-^Q6D*Q$jBB!eJ9(6s<`$QZA4p1>Bwuv)%~4pEUp#ARv^e}qupg?#=7vS{;n
zbyaV8XIeUA`)4YonB(#KilG@0FYs>=O<LyeeV_`ASozzc4sBqhw}gtv^j4zEKy^(p
zyIfAc$?%2}1rm9^IX#Sq(G~Qu$0%p0=BVnhfvOHUZZyd@77Uu4ZgzeOi+2gz$HmIa
zcNwq5$1%j&TM$2n*JQY>>y~RRx?oI$;%U^YJ4q7=UEPW#SHF6SoBB$A+ZR$&Uz9|<
z&rS8WkGN$?(Jo}xK9j|Mi$@XLy1sU*R_#FXcIUjn)h+=OBi1-T)N-1bg(Y$LF35wU
zGR>N_^y-VIeDGpX1)fbf)-!=3g%>212}Vs>9pevvEx|`-2B#VwT&A@r4h1Tuu$W%4
zK~GRGIFx`2BgZ$&HJTqA2#muuvbReQVOiySCV(r$=>@X8y9MjIcF)6AB2)}TGo4RQ
z0DY*B-A@H2Vvj`J^_tbCR!N~YMk|CvkM4OWgUfHbnR=hXvRvbIgzT<0>3^;?@eEZS
z(4bekUV+td9Vh5h)zzRR0{`6@wg`Qa?{=4(^2&Fm8*S{9Z2Ps)4nID;R4g6bBpciy
z>3ciwW(MZL5>mUj@pmBADRSF}!HSn9ytbT;3!B~K&1--?;oxigyNt*~Gp(Yx=xvZ&
z$wT#2va`W1!Uy{g2yLm+N)9*kHSv3OmO+VVX;>n>LmvpB`1~DJ39|@tNm^NsY;-uS
z@osahp=RI{ISBtmd=uC#8;fwXbLiYul7efHfDWf<8Owz&9|=WD)T`H*E<awxeh-xH
zkaHK@qUW)ImOk!XT#!5{kG&z&n?NQ4)JGyWAGnMNA;ei`c#$6RQ%boKXL%F)bw)t_
z5Y`vkxYQt<_=#A=*0^!&H@F@pwjctNAJBzV0JTD$4;!sSL*qQW@ws-#7li+VQ~@#I
z@E9-Ex%)0|9Q>|`f94vO!W}kDV}lHTLb$!;4XHw%_4(LR4?AdP370Ke)gNIbH#Xr3
zT@g~Or?Lf;)lF6Lcu?M*V9X;yQ=p)Lv@-1L6BE$c`*Y#K!^tj8%xSS#oSQ)GBV=yX
zN!r~Lvv9urvbq?pRPV(l){482Tbde>l?#JC%U<n<^8u^9IcNrV#JWKn{7O^RSith9
z)dEVn1{vX^Jg7G_ptG&+r3TnR*+^;zt<j=)&8MPF7!jgF9ulGE1Et1*qt|@8#a284
zn~D>%A<(2JTD|G^iIp*_i3Bp>`&$`U?T4ylUKM&Wc3d;uBEk35+Yy>rBsW?D{dyX<
z_LX(-iMjFoPmOd%!f4_Ch(SoTxf*NwKYRx=+gF1cVU;Ba6tfNcl}1%2!IASgLU#hb
z>$_lgH8f(Z#0HLNv~x~Kr2S5uh1rT(h4wK6_#a$h?Bwakg+%e#Trc_v@c7=CQkQhO
zu3o%n(zKv-v8<ku4u$;laQpAeSh<#`BkxE|D5;ST2+AOn>jozgKoI&m48qaNmxQ-@
z(tYo>P6jp+-{U8`poHh9Fb<tA1maV5?JwixB%P_%+M$yl;Ya*f-G2q^r1`gzFf=SC
z$n8W8$&WF?EyJ7p_FcK>iXPQT8ug?inqNQ-w$sj1C6wAzn+AA3xPZby3oeb)EA15$
z&fs99hmpsdIrd41fyBj3j@U<`!eel&q?21PYl?|jhUd-vZreoJ!{e8^<JPJYT>&?&
z8iW1vSR={Sz}pcxWWBogAWjwl0Go$8-}^SRK_!b)G=mN3_5>IW@2v1)GjW7H_)vIA
z8#S{dCBs!GCW1mW81^19ucsz*(HD(GIrnU4<W*F_STKNO6?3BH-=kyV%l)#ADE3k<
z-SS7UNgj}8xEBPfb{M2%jUG+VYAdkQxn)c^eS|(rTW@csSZ(o~^)o|eKj@f=FWcRQ
zvDH$lDe%>LWn>2x4ns~vATTtanXykHKCX$bXq%+vJ~`k_gLm}WXl4gObkoxpJo&st
zs6xxgEeW*0J!P`H90X`)Dcx5*u@mQ+R-uZFRT>-7wIuK55&siSgfkywc!s6hsl(X|
zD%aZD0^3TFwt<^j!O#N9<!CKk<-w{-2LHZa1&#~n9jr1R5?LJgd)d*@jZ$nI3^%7f
zl{`vfgMRcTHPDOfofYZhaetFE5xa85>f#Fx-~|}m6Y*i;Of}eDx@deGCi7s<c<&~*
zRm7zIjx%^_NI>U3ps^^~9qx*?tU1*6b26&IM}q?BQ|#YUxp@hWiv2EH5XW`{aXLO6
zaE_>h`^h`grPb6{L5bZaAV_)16bqqfWDGyqaVFcy1GvMF+$-*P%)%#Hr9UT7=)M<I
z<_FatbDSjhBgfr>U#5yOA?G3Ukqq*Fqb1K-H9)%>6j`N4<zs-?x6iy$uqm@mg6_@n
z{aO@#ubh->;=UsFO0fqPKbQ{f9{bq5#sjt#V%>Kd6K0Go%pWWIPDnzQr%<=epL+84
z;aQWnfs}^}p)AvIU(J@UNaCK)VLF<7dIY1aw)|~e{;N7mbnc>yvmI%>)ZAo%?Ldi=
zb9F8auTO2A)YQ-i^UBJBk@v-znLbpi-|Y;t{4g_O2aU(luwZ7F+Z9}7*#wEA^jY+7
zlG3J$BqsT@4klZCcJxSO(}Rm!!ev|>B)M4H%6ll(+~K#_@-#D>((*!VZmnzPBm3A4
zK3ad@1PWtpJs$@tg;HfFU-|v7KRg;Ep^+<Wn<h^jDzTILDW*=sI(v`3`kK$Hx{bd<
znDFCMVu*{<L28hxjF=l<R&*(Xu)q6awc35>>}8tP8YZhb$0`v7WSxOXWYW*6jFwth
zP0w@9JEFZlYOP|QlP=CtF_|qV?G0~J#{pCvf1g!y$gOZe4yR8}eB%9M4#7PUh%ypj
z)_m}-SYMp!Khb$RikE+c%IqkrgY~yHDPBh$#o58N`ft{FD^TB7&PhJ|lX~zSjmQQH
zN-BZ#LW%Wqcr7guTR7$J!J-k=+{qn<-cMsZBcx^rL08S2SLkCW@*l!{7&V_s+DOF{
z;A2#-4MA!LdFtcRi&t~YA&n?#`#`|)WsasR^Jq?(`r-px#!hwA)5*|Gt2QC%w#uVU
z)M1a&NQ-Oj7;`l&!0Q-;EBPOVaERDVVD{?tt>wt4&Gu5uJEzl{qCx?U`IaHmtKVmn
zT%EIhakV~@W&v;K%sV;8rI<|);MA`dCCTc|IqV>UD!QGM(+zXpp8eWu7gZ<dW=q23
zj_<mmI;|+Bwm#SJGcUE9T%oEb`sMbv&|u&NiM{CfA}!oRoL94Z`(VU-R%ytPQ4N^F
J;Ccb$SxN=j0et`f