@microsoft/windows-admin-center-sdk
Version:
Microsoft - Windows Admin Center Shell
477 lines (474 loc) • 23.9 kB
JavaScript
import { LogLevel } from '../diagnostics/log-level';
import { Logging } from '../diagnostics/logging';
/**
* Class for asset manager
*/
export class AssetManager {
localizationManager;
_cssV2;
_reactExtension;
/**
* Getter for cssV2.
*/
get cssV2() {
return !!this._cssV2;
}
/**
* Getter for if the target is React.
*/
get reactExtension() {
return !!this._reactExtension;
}
fontsKeyword = 'fonts';
constructor(localizationManager, _cssV2, _reactExtension) {
this.localizationManager = localizationManager;
this._cssV2 = _cssV2;
this._reactExtension = _reactExtension;
}
setTheme(theme) {
const self = MsftSme.self();
const oldTheme = self.Resources.theme;
self.Resources.theme = theme;
// apply the theme class to the body of the document
document.body.classList.remove(`sme-theme-${oldTheme}`);
document.body.classList.add(`sme-theme-${theme}`);
}
/**
* Injects dynamic assets (css, js, etc..) from the shell
* This is only meant to be called once during an extensions lifecycle (during init)
* @param theme the current theme name
* @param assets the assets to process
*/
loadAssets(theme, assets) {
const self = MsftSme.self();
self.Resources.assets = assets;
this.setTheme(theme);
if (!assets) {
return;
}
// Do not load css if it is a react extension.
if (this.reactExtension) {
Logging.log({
level: LogLevel.Informational,
message: 'React extension detected. Skip loading css from shell.',
source: 'AssetManager.loadAssets'
});
return;
}
// inject css tags into header
let cssAssets = assets.css;
if (this._cssV2) {
if (assets.cssV2) {
cssAssets = assets.cssV2;
Logging.log({
level: LogLevel.Informational,
message: 'Using cssV2',
source: 'AssetManager.loadAssets'
});
}
else if (assets.css) {
// Backup solution for scenario where customer using GA release shell before publishing the cssV2 feature with
// repository that has been using the cssV2.
// In this case, we only allow fonts override to happen.
cssAssets = this.updateCssV2Assets(assets.css);
Logging.log({
level: LogLevel.Warning,
message: 'Empty assets warning. Using older assets for fonts. It is suggested to update the WAC to the latest(2211 release) GA build.',
source: 'AssetManager.loadAssets'
});
}
else {
Logging.log({
level: LogLevel.Critical,
message: 'Empty assets. Try disable cache and refresh the browser or re-install the latest WAC build',
source: 'AssetManager.loadAssets'
});
}
}
this.appendAssets(cssAssets);
/**
* The js injection mechanism below is subject to the following attack:
*
* 1. User visits malicious website (MW) from their workstation
* 2. MW randomly or sequentially opens hidden iframes to localhost on various ports.
* 3. once each iframe loads it send rpc init and impersonates the shell side of the communication channel
* 4. The iframe will respond because it trusts * domains for onMessage requests.(this is a basic requirement of our infrastructure)
* 5. The MW can then inject any javascript it wants into the module and presumably knows the gateway is running on the same port.
* 6. Because we use windows authentication, the MW can execute powershell requests on any servers the user has access to.
* 7. The MW has now compromised the server acting as the user.
*
* How to fix:
* In order for this to work, we need an ironclad way of validating that our parent is the shell.
* some possibilities are:
*
* 1. Three way handshake with gateway to discover the only acceptable shell origin.
* a. this could be done with javascript or it could be a static file that the module always reads at startup
* 2. certificate based authentication before rpc communication
* 3. other methods?
*
* Disabling until we have a more solid use case and we know the most secure way to achieve this functionality.
*/
// // inject js tags into header
// if (assets.js) {
// assets.js.forEach(href => {
// let script = document.createElement('script');
// script.setAttribute('type', 'text/javascript');
// script.setAttribute('src', href);
// head.appendChild(script);
// });
// }
}
appendAssets(cssAssets) {
if (!cssAssets) {
return;
}
// get the page header
const head = document.getElementsByTagName('head')[0];
cssAssets.forEach(href => {
const link = document.createElement('link');
link.rel = 'stylesheet';
link.type = 'text/css';
link.crossOrigin = 'cors';
link.href = href;
Logging.log({
level: LogLevel.Informational,
message: link,
source: 'AssetManager.loadAssets'
});
head.appendChild(link);
});
}
/**
* Only push the fonts and let the extension use cssV2.
* @param cssAssets the input cssV1 assets.
* @returns the cssAssetsV2 including fonts.css only.
*/
updateCssV2Assets(cssAssets) {
const cssAssetsV2 = [];
if (!cssAssets) {
return cssAssetsV2;
}
for (let i = 0; i < cssAssets.length; i++) {
if (cssAssets[i] && cssAssets[i].includes(this.fontsKeyword)) {
cssAssetsV2.push(cssAssets[i]);
}
}
return cssAssetsV2;
}
}
//# sourceMappingURL=asset-manager.js.map
// SIG // Begin signature block
// SIG // MIIoNwYJKoZIhvcNAQcCoIIoKDCCKCQCAQExDzANBglg
// SIG // hkgBZQMEAgEFADB3BgorBgEEAYI3AgEEoGkwZzAyBgor
// SIG // BgEEAYI3AgEeMCQCAQEEEBDgyQbOONQRoqMAEEvTUJAC
// SIG // AQACAQACAQACAQACAQAwMTANBglghkgBZQMEAgEFAAQg
// SIG // bKkqXTvH1YtOW1uqTkPrebIXMSZQ4fNa/nbSU6dI19ag
// SIG // gg2FMIIGAzCCA+ugAwIBAgITMwAABAO91ZVdDzsYrQAA
// SIG // AAAEAzANBgkqhkiG9w0BAQsFADB+MQswCQYDVQQGEwJV
// SIG // UzETMBEGA1UECBMKV2FzaGluZ3RvbjEQMA4GA1UEBxMH
// SIG // UmVkbW9uZDEeMBwGA1UEChMVTWljcm9zb2Z0IENvcnBv
// SIG // cmF0aW9uMSgwJgYDVQQDEx9NaWNyb3NvZnQgQ29kZSBT
// SIG // aWduaW5nIFBDQSAyMDExMB4XDTI0MDkxMjIwMTExM1oX
// SIG // DTI1MDkxMTIwMTExM1owdDELMAkGA1UEBhMCVVMxEzAR
// SIG // BgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcTB1JlZG1v
// SIG // bmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlv
// SIG // bjEeMBwGA1UEAxMVTWljcm9zb2Z0IENvcnBvcmF0aW9u
// SIG // MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA
// SIG // n3RnXcCDp20WFMoNNzt4s9fV12T5roRJlv+bshDfvJoM
// SIG // ZfhyRnixgUfGAbrRlS1St/EcXFXD2MhRkF3CnMYIoeMO
// SIG // MuMyYtxr2sC2B5bDRMUMM/r9I4GP2nowUthCWKFIS1RP
// SIG // lM0YoVfKKMaH7bJii29sW+waBUulAKN2c+Gn5znaiOxR
// SIG // qIu4OL8f9DCHYpME5+Teek3SL95sH5GQhZq7CqTdM0fB
// SIG // w/FmLLx98SpBu7v8XapoTz6jJpyNozhcP/59mi/Fu4tT
// SIG // 2rI2vD50Vx/0GlR9DNZ2py/iyPU7DG/3p1n1zluuRp3u
// SIG // XKjDfVKH7xDbXcMBJid22a3CPbuC2QJLowIDAQABo4IB
// SIG // gjCCAX4wHwYDVR0lBBgwFgYKKwYBBAGCN0wIAQYIKwYB
// SIG // BQUHAwMwHQYDVR0OBBYEFOpuKgJKc+OuNYitoqxfHlrE
// SIG // gXAZMFQGA1UdEQRNMEukSTBHMS0wKwYDVQQLEyRNaWNy
// SIG // b3NvZnQgSXJlbGFuZCBPcGVyYXRpb25zIExpbWl0ZWQx
// SIG // FjAUBgNVBAUTDTIzMDAxMis1MDI5MjYwHwYDVR0jBBgw
// SIG // FoAUSG5k5VAF04KqFzc3IrVtqMp1ApUwVAYDVR0fBE0w
// SIG // SzBJoEegRYZDaHR0cDovL3d3dy5taWNyb3NvZnQuY29t
// SIG // L3BraW9wcy9jcmwvTWljQ29kU2lnUENBMjAxMV8yMDEx
// SIG // LTA3LTA4LmNybDBhBggrBgEFBQcBAQRVMFMwUQYIKwYB
// SIG // BQUHMAKGRWh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9w
// SIG // a2lvcHMvY2VydHMvTWljQ29kU2lnUENBMjAxMV8yMDEx
// SIG // LTA3LTA4LmNydDAMBgNVHRMBAf8EAjAAMA0GCSqGSIb3
// SIG // DQEBCwUAA4ICAQBRaP+hOC1+dSKhbqCr1LIvNEMrRiOQ
// SIG // EkPc7D6QWtM+/IbrYiXesNeeCZHCMf3+6xASuDYQ+AyB
// SIG // TX0YlXSOxGnBLOzgEukBxezbfnhUTTk7YB2/TxMUcuBC
// SIG // P45zMM0CVTaJE8btloB6/3wbFrOhvQHCILx41jTd6kUq
// SIG // 4bIBHah3NG0Q1H/FCCwHRGTjAbyiwq5n/pCTxLz5XYCu
// SIG // 4RTvy/ZJnFXuuwZynowyju90muegCToTOwpHgE6yRcTv
// SIG // Ri16LKCr68Ab8p8QINfFvqWoEwJCXn853rlkpp4k7qzw
// SIG // lBNiZ71uw2pbzjQzrRtNbCFQAfmoTtsHFD2tmZvQIg1Q
// SIG // VkzM/V1KCjHL54ItqKm7Ay4WyvqWK0VIEaTbdMtbMWbF
// SIG // zq2hkRfJTNnFr7RJFeVC/k0DNaab+bpwx5FvCUvkJ3z2
// SIG // wfHWVUckZjEOGmP7cecefrF+rHpif/xW4nJUjMUiPsyD
// SIG // btY2Hq3VMLgovj+qe0pkJgpYQzPukPm7RNhbabFNFvq+
// SIG // kXWBX/z/pyuo9qLZfTb697Vi7vll5s/DBjPtfMpyfpWG
// SIG // 0phVnAI+0mM4gH09LCMJUERZMgu9bbCGVIQR7cT5YhlL
// SIG // t+tpSDtC6XtAzq4PJbKZxFjpB5wk+SRJ1gm87olbfEV9
// SIG // SFdO7iL3jWbjgVi1Qs1iYxBmvh4WhLWr48uouzCCB3ow
// SIG // ggVioAMCAQICCmEOkNIAAAAAAAMwDQYJKoZIhvcNAQEL
// SIG // BQAwgYgxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpXYXNo
// SIG // aW5ndG9uMRAwDgYDVQQHEwdSZWRtb25kMR4wHAYDVQQK
// SIG // ExVNaWNyb3NvZnQgQ29ycG9yYXRpb24xMjAwBgNVBAMT
// SIG // KU1pY3Jvc29mdCBSb290IENlcnRpZmljYXRlIEF1dGhv
// SIG // cml0eSAyMDExMB4XDTExMDcwODIwNTkwOVoXDTI2MDcw
// SIG // ODIxMDkwOVowfjELMAkGA1UEBhMCVVMxEzARBgNVBAgT
// SIG // Cldhc2hpbmd0b24xEDAOBgNVBAcTB1JlZG1vbmQxHjAc
// SIG // BgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEoMCYG
// SIG // A1UEAxMfTWljcm9zb2Z0IENvZGUgU2lnbmluZyBQQ0Eg
// SIG // MjAxMTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoC
// SIG // ggIBAKvw+nIQHC6t2G6qghBNNLrytlghn0IbKmvpWlCq
// SIG // uAY4GgRJun/DDB7dN2vGEtgL8DjCmQawyDnVARQxQtOJ
// SIG // DXlkh36UYCRsr55JnOloXtLfm1OyCizDr9mpK656Ca/X
// SIG // llnKYBoF6WZ26DJSJhIv56sIUM+zRLdd2MQuA3WraPPL
// SIG // bfM6XKEW9Ea64DhkrG5kNXimoGMPLdNAk/jj3gcN1Vx5
// SIG // pUkp5w2+oBN3vpQ97/vjK1oQH01WKKJ6cuASOrdJXtjt
// SIG // 7UORg9l7snuGG9k+sYxd6IlPhBryoS9Z5JA7La4zWMW3
// SIG // Pv4y07MDPbGyr5I4ftKdgCz1TlaRITUlwzluZH9TupwP
// SIG // rRkjhMv0ugOGjfdf8NBSv4yUh7zAIXQlXxgotswnKDgl
// SIG // mDlKNs98sZKuHCOnqWbsYR9q4ShJnV+I4iVd0yFLPlLE
// SIG // tVc/JAPw0XpbL9Uj43BdD1FGd7P4AOG8rAKCX9vAFbO9
// SIG // G9RVS+c5oQ/pI0m8GLhEfEXkwcNyeuBy5yTfv0aZxe/C
// SIG // HFfbg43sTUkwp6uO3+xbn6/83bBm4sGXgXvt1u1L50kp
// SIG // pxMopqd9Z4DmimJ4X7IvhNdXnFy/dygo8e1twyiPLI9A
// SIG // N0/B4YVEicQJTMXUpUMvdJX3bvh4IFgsE11glZo+TzOE
// SIG // 2rCIF96eTvSWsLxGoGyY0uDWiIwLAgMBAAGjggHtMIIB
// SIG // 6TAQBgkrBgEEAYI3FQEEAwIBADAdBgNVHQ4EFgQUSG5k
// SIG // 5VAF04KqFzc3IrVtqMp1ApUwGQYJKwYBBAGCNxQCBAwe
// SIG // CgBTAHUAYgBDAEEwCwYDVR0PBAQDAgGGMA8GA1UdEwEB
// SIG // /wQFMAMBAf8wHwYDVR0jBBgwFoAUci06AjGQQ7kUBU7h
// SIG // 6qfHMdEjiTQwWgYDVR0fBFMwUTBPoE2gS4ZJaHR0cDov
// SIG // L2NybC5taWNyb3NvZnQuY29tL3BraS9jcmwvcHJvZHVj
// SIG // dHMvTWljUm9vQ2VyQXV0MjAxMV8yMDExXzAzXzIyLmNy
// SIG // bDBeBggrBgEFBQcBAQRSMFAwTgYIKwYBBQUHMAKGQmh0
// SIG // dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kvY2VydHMv
// SIG // TWljUm9vQ2VyQXV0MjAxMV8yMDExXzAzXzIyLmNydDCB
// SIG // nwYDVR0gBIGXMIGUMIGRBgkrBgEEAYI3LgMwgYMwPwYI
// SIG // KwYBBQUHAgEWM2h0dHA6Ly93d3cubWljcm9zb2Z0LmNv
// SIG // bS9wa2lvcHMvZG9jcy9wcmltYXJ5Y3BzLmh0bTBABggr
// SIG // BgEFBQcCAjA0HjIgHQBMAGUAZwBhAGwAXwBwAG8AbABp
// SIG // AGMAeQBfAHMAdABhAHQAZQBtAGUAbgB0AC4gHTANBgkq
// SIG // hkiG9w0BAQsFAAOCAgEAZ/KGpZjgVHkaLtPYdGcimwuW
// SIG // EeFjkplCln3SeQyQwWVfLiw++MNy0W2D/r4/6ArKO79H
// SIG // qaPzadtjvyI1pZddZYSQfYtGUFXYDJJ80hpLHPM8QotS
// SIG // 0LD9a+M+By4pm+Y9G6XUtR13lDni6WTJRD14eiPzE32m
// SIG // kHSDjfTLJgJGKsKKELukqQUMm+1o+mgulaAqPyprWElj
// SIG // HwlpblqYluSD9MCP80Yr3vw70L01724lruWvJ+3Q3fMO
// SIG // r5kol5hNDj0L8giJ1h/DMhji8MUtzluetEk5CsYKwsat
// SIG // ruWy2dsViFFFWDgycScaf7H0J/jeLDogaZiyWYlobm+n
// SIG // t3TDQAUGpgEqKD6CPxNNZgvAs0314Y9/HG8VfUWnduVA
// SIG // KmWjw11SYobDHWM2l4bf2vP48hahmifhzaWX0O5dY0Hj
// SIG // Wwechz4GdwbRBrF1HxS+YWG18NzGGwS+30HHDiju3mUv
// SIG // 7Jf2oVyW2ADWoUa9WfOXpQlLSBCZgB/QACnFsZulP0V3
// SIG // HjXG0qKin3p6IvpIlR+r+0cjgPWe+L9rt0uX4ut1eBrs
// SIG // 6jeZeRhL/9azI2h15q/6/IvrC4DqaTuv/DDtBEyO3991
// SIG // bWORPdGdVk5Pv4BXIqF4ETIheu9BCrE/+6jMpF3BoYib
// SIG // V3FWTkhFwELJm3ZbCoBIa/15n8G9bW1qyVJzEw16UM0x
// SIG // ghoKMIIaBgIBATCBlTB+MQswCQYDVQQGEwJVUzETMBEG
// SIG // A1UECBMKV2FzaGluZ3RvbjEQMA4GA1UEBxMHUmVkbW9u
// SIG // ZDEeMBwGA1UEChMVTWljcm9zb2Z0IENvcnBvcmF0aW9u
// SIG // MSgwJgYDVQQDEx9NaWNyb3NvZnQgQ29kZSBTaWduaW5n
// SIG // IFBDQSAyMDExAhMzAAAEA73VlV0POxitAAAAAAQDMA0G
// SIG // CWCGSAFlAwQCAQUAoIGuMBkGCSqGSIb3DQEJAzEMBgor
// SIG // BgEEAYI3AgEEMBwGCisGAQQBgjcCAQsxDjAMBgorBgEE
// SIG // AYI3AgEVMC8GCSqGSIb3DQEJBDEiBCCSga7e+qpu4+bs
// SIG // IMpaoZwK4GWmXhAQmE194EgCw8quUzBCBgorBgEEAYI3
// SIG // AgEMMTQwMqAUgBIATQBpAGMAcgBvAHMAbwBmAHShGoAY
// SIG // aHR0cDovL3d3dy5taWNyb3NvZnQuY29tMA0GCSqGSIb3
// SIG // DQEBAQUABIIBAB2UQvRKFqIm+m7ehKJC/RR+YUbgJIs9
// SIG // yHQEK76rosHFmOO6eW/QFnNNgmLmrEfabP5eAJgg28iN
// SIG // 0g0Kau5EtLvpCtGG2ftOnSik93qDHQDSA7zqFhkG9eVI
// SIG // +OR09Utn7+t4+Iv7svyfqz88aXXQnajZh2Skx/00Zpvo
// SIG // HCt0YQdFo2VGPJCtJ5qwKYXJBTf2V7XbAzCJgLzIdoN7
// SIG // EC3vu1/0exGCXiB9VDayrGNCYCuEvR1avsz6F7oUugWX
// SIG // wsSQjIAY61EWoMZ8UHiXYaesgVZgsswIuXrLCdrDiO+N
// SIG // wgFKDtt2yE8t6Dr1BnnchDbsS30kdVfUaQ9XgytFoOWj
// SIG // HPyhgheUMIIXkAYKKwYBBAGCNwMDATGCF4Awghd8Bgkq
// SIG // hkiG9w0BBwKgghdtMIIXaQIBAzEPMA0GCWCGSAFlAwQC
// SIG // AQUAMIIBUgYLKoZIhvcNAQkQAQSgggFBBIIBPTCCATkC
// SIG // AQEGCisGAQQBhFkKAwEwMTANBglghkgBZQMEAgEFAAQg
// SIG // i/wsPaGHbKk1y/abigM8lT4epKPS7SJS6tpvsrc1LDgC
// SIG // Bmet2ujCLxgTMjAyNTAyMjAxNTI4MzUuNDc1WjAEgAIB
// SIG // 9KCB0aSBzjCByzELMAkGA1UEBhMCVVMxEzARBgNVBAgT
// SIG // Cldhc2hpbmd0b24xEDAOBgNVBAcTB1JlZG1vbmQxHjAc
// SIG // BgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjElMCMG
// SIG // A1UECxMcTWljcm9zb2Z0IEFtZXJpY2EgT3BlcmF0aW9u
// SIG // czEnMCUGA1UECxMeblNoaWVsZCBUU1MgRVNOOkE5MzUt
// SIG // MDNFMC1EOTQ3MSUwIwYDVQQDExxNaWNyb3NvZnQgVGlt
// SIG // ZS1TdGFtcCBTZXJ2aWNloIIR6jCCByAwggUIoAMCAQIC
// SIG // EzMAAAHpD3Ewfl3xEjYAAQAAAekwDQYJKoZIhvcNAQEL
// SIG // BQAwfDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hp
// SIG // bmd0b24xEDAOBgNVBAcTB1JlZG1vbmQxHjAcBgNVBAoT
// SIG // FU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEmMCQGA1UEAxMd
// SIG // TWljcm9zb2Z0IFRpbWUtU3RhbXAgUENBIDIwMTAwHhcN
// SIG // MjMxMjA2MTg0NTI2WhcNMjUwMzA1MTg0NTI2WjCByzEL
// SIG // MAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24x
// SIG // EDAOBgNVBAcTB1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jv
// SIG // c29mdCBDb3Jwb3JhdGlvbjElMCMGA1UECxMcTWljcm9z
// SIG // b2Z0IEFtZXJpY2EgT3BlcmF0aW9uczEnMCUGA1UECxMe
// SIG // blNoaWVsZCBUU1MgRVNOOkE5MzUtMDNFMC1EOTQ3MSUw
// SIG // IwYDVQQDExxNaWNyb3NvZnQgVGltZS1TdGFtcCBTZXJ2
// SIG // aWNlMIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKC
// SIG // AgEArJqMMUEVYKeE0nN502usqwDyZ1egO2mWJ08P8sfd
// SIG // LtQ0h/PZ730Dc2/uX5gSvKaR++k5ic4x1HCJnfOOQP6b
// SIG // 2WOTvDwgbuxqvseV3uqZULeMcFVFHECE8ZJTmdUZvXye
// SIG // Z4fIJ8TsWnsxTDONbAyOyzKSsCCkDMFw3LWCrwskMupD
// SIG // trFSwetpBfPdmcHGKYiFcdy09Sz3TLdSHkt+SmOTMcpU
// SIG // XU0uxNSaHJd9DYHAYiX6pzHHtOXhIqSLEzuAyJ//07T9
// SIG // Ucee1V37wjvDUgofXcbMr54NJVFWPrq6vxvEERaDpf+6
// SIG // DiNEX/EIPt4cmGsh7CPcLbwxxp099Da+Ncc06cNiOmVm
// SIG // iIT8DLuQ73ZBBs1e72E97W/bU74mN6bLpdU+Q/d/PwHz
// SIG // S6mp1QibT+Ms9FSQUhlfoeumXGlCTsaW0iIyJmjixdfD
// SIG // To5n9Z8A2rbAaLl1lxSuxOUtFS0cqE6gwsRxuJlt5qTU
// SIG // KKTP1NViZ47LFkJbivHm/jAypZPRP4TgWCrNin3kOBxu
// SIG // 3TnCvsDDmphn8L5CHu3ZMpc5vAXgFEAvC8awEMpIUh8v
// SIG // hWkPdwwJX0GKMGA7cxl6hOsDgE3ihSN9LvWJcQ08wLiw
// SIG // ytO93J3TFeKmg93rlwOsVDQqM4O64oYh1GjONwJm/RBr
// SIG // kZdNtvsj8HJZspLLJN9GuEad7/UCAwEAAaOCAUkwggFF
// SIG // MB0GA1UdDgQWBBSRfjOJxQh2I7iI9Frr/o3I7QfsTjAf
// SIG // BgNVHSMEGDAWgBSfpxVdAF5iXYP05dJlpxtTNRnpcjBf
// SIG // BgNVHR8EWDBWMFSgUqBQhk5odHRwOi8vd3d3Lm1pY3Jv
// SIG // c29mdC5jb20vcGtpb3BzL2NybC9NaWNyb3NvZnQlMjBU
// SIG // aW1lLVN0YW1wJTIwUENBJTIwMjAxMCgxKS5jcmwwbAYI
// SIG // KwYBBQUHAQEEYDBeMFwGCCsGAQUFBzAChlBodHRwOi8v
// SIG // d3d3Lm1pY3Jvc29mdC5jb20vcGtpb3BzL2NlcnRzL01p
// SIG // Y3Jvc29mdCUyMFRpbWUtU3RhbXAlMjBQQ0ElMjAyMDEw
// SIG // KDEpLmNydDAMBgNVHRMBAf8EAjAAMBYGA1UdJQEB/wQM
// SIG // MAoGCCsGAQUFBwMIMA4GA1UdDwEB/wQEAwIHgDANBgkq
// SIG // hkiG9w0BAQsFAAOCAgEAVrEqfq5rMRS3utQBPdCnp9lz
// SIG // 4EByQ4kuEmy4b831Ywzw5jnURO+bkKIWIRTHRsBym1Zi
// SIG // ytJR1dQKc/x3ImaKMnqAL5B0Gh5i4cARpKMgAFcXGmlJ
// SIG // xzSFEvS73i9ND8JnEgy4DdFfxcpNtEKRwxLpMCkfJH2g
// SIG // RF/NwMr0M5X/26AzaFihIKXQLC/Esws1xS5w6M8wiRqt
// SIG // Ec8EIHhAa/BOCtsENllyP2ScWUv/ndxXcBuBKwRc81Ik
// SIG // m1dpt8bDD93KgkRQ7SdQt/yZ41zAoZ5vWyww9cGie0z6
// SIG // ecGHb9DpffmjdLdQZjswo/A5qirlMM4AivU47cOSlI2j
// SIG // ukI3oB853V/7Wa2O/dnX0QF6+XRqypKbLCB6uq61juD5
// SIG // S9zkvuHIi/5fKZvqDSV1hl2CS+R+izZyslyVRMP9RWzu
// SIG // Phs/lOHxRcbNkvFML6wW2HHFUPTvhZY+8UwHiEybB6bQ
// SIG // L0RKgnPv2Mc4SCpAPPEPEISSlA7Ws2rSR+2TnYtCwisI
// SIG // KkDuB/NSmRg0i5LRbzUYYfGQQHp59aVvuVARmM9hqYHM
// SIG // VVyk9QrlGHZR0fQ+ja1YRqnYRk4OzoP3f/KDJTxt2I7q
// SIG // hcYnYiLKAMNvjISNc16yIuereiZCe+SevRfpZIfZsiSa
// SIG // TZMeNbEgdVytoyVoKu1ZQbj9Qbl42d6oMpva9cL9DLUw
// SIG // ggdxMIIFWaADAgECAhMzAAAAFcXna54Cm0mZAAAAAAAV
// SIG // MA0GCSqGSIb3DQEBCwUAMIGIMQswCQYDVQQGEwJVUzET
// SIG // MBEGA1UECBMKV2FzaGluZ3RvbjEQMA4GA1UEBxMHUmVk
// SIG // bW9uZDEeMBwGA1UEChMVTWljcm9zb2Z0IENvcnBvcmF0
// SIG // aW9uMTIwMAYDVQQDEylNaWNyb3NvZnQgUm9vdCBDZXJ0
// SIG // aWZpY2F0ZSBBdXRob3JpdHkgMjAxMDAeFw0yMTA5MzAx
// SIG // ODIyMjVaFw0zMDA5MzAxODMyMjVaMHwxCzAJBgNVBAYT
// SIG // AlVTMRMwEQYDVQQIEwpXYXNoaW5ndG9uMRAwDgYDVQQH
// SIG // EwdSZWRtb25kMR4wHAYDVQQKExVNaWNyb3NvZnQgQ29y
// SIG // cG9yYXRpb24xJjAkBgNVBAMTHU1pY3Jvc29mdCBUaW1l
// SIG // LVN0YW1wIFBDQSAyMDEwMIICIjANBgkqhkiG9w0BAQEF
// SIG // AAOCAg8AMIICCgKCAgEA5OGmTOe0ciELeaLL1yR5vQ7V
// SIG // gtP97pwHB9KpbE51yMo1V/YBf2xK4OK9uT4XYDP/XE/H
// SIG // ZveVU3Fa4n5KWv64NmeFRiMMtY0Tz3cywBAY6GB9alKD
// SIG // RLemjkZrBxTzxXb1hlDcwUTIcVxRMTegCjhuje3XD9gm
// SIG // U3w5YQJ6xKr9cmmvHaus9ja+NSZk2pg7uhp7M62AW36M
// SIG // EBydUv626GIl3GoPz130/o5Tz9bshVZN7928jaTjkY+y
// SIG // OSxRnOlwaQ3KNi1wjjHINSi947SHJMPgyY9+tVSP3PoF
// SIG // VZhtaDuaRr3tpK56KTesy+uDRedGbsoy1cCGMFxPLOJi
// SIG // ss254o2I5JasAUq7vnGpF1tnYN74kpEeHT39IM9zfUGa
// SIG // RnXNxF803RKJ1v2lIH1+/NmeRd+2ci/bfV+Autuqfjbs
// SIG // Nkz2K26oElHovwUDo9Fzpk03dJQcNIIP8BDyt0cY7afo
// SIG // mXw/TNuvXsLz1dhzPUNOwTM5TI4CvEJoLhDqhFFG4tG9
// SIG // ahhaYQFzymeiXtcodgLiMxhy16cg8ML6EgrXY28MyTZk
// SIG // i1ugpoMhXV8wdJGUlNi5UPkLiWHzNgY1GIRH29wb0f2y
// SIG // 1BzFa/ZcUlFdEtsluq9QBXpsxREdcu+N+VLEhReTwDwV
// SIG // 2xo3xwgVGD94q0W29R6HXtqPnhZyacaue7e3PmriLq0C
// SIG // AwEAAaOCAd0wggHZMBIGCSsGAQQBgjcVAQQFAgMBAAEw
// SIG // IwYJKwYBBAGCNxUCBBYEFCqnUv5kxJq+gpE8RjUpzxD/
// SIG // LwTuMB0GA1UdDgQWBBSfpxVdAF5iXYP05dJlpxtTNRnp
// SIG // cjBcBgNVHSAEVTBTMFEGDCsGAQQBgjdMg30BATBBMD8G
// SIG // CCsGAQUFBwIBFjNodHRwOi8vd3d3Lm1pY3Jvc29mdC5j
// SIG // b20vcGtpb3BzL0RvY3MvUmVwb3NpdG9yeS5odG0wEwYD
// SIG // VR0lBAwwCgYIKwYBBQUHAwgwGQYJKwYBBAGCNxQCBAwe
// SIG // CgBTAHUAYgBDAEEwCwYDVR0PBAQDAgGGMA8GA1UdEwEB
// SIG // /wQFMAMBAf8wHwYDVR0jBBgwFoAU1fZWy4/oolxiaNE9
// SIG // lJBb186aGMQwVgYDVR0fBE8wTTBLoEmgR4ZFaHR0cDov
// SIG // L2NybC5taWNyb3NvZnQuY29tL3BraS9jcmwvcHJvZHVj
// SIG // dHMvTWljUm9vQ2VyQXV0XzIwMTAtMDYtMjMuY3JsMFoG
// SIG // CCsGAQUFBwEBBE4wTDBKBggrBgEFBQcwAoY+aHR0cDov
// SIG // L3d3dy5taWNyb3NvZnQuY29tL3BraS9jZXJ0cy9NaWNS
// SIG // b29DZXJBdXRfMjAxMC0wNi0yMy5jcnQwDQYJKoZIhvcN
// SIG // AQELBQADggIBAJ1VffwqreEsH2cBMSRb4Z5yS/ypb+pc
// SIG // FLY+TkdkeLEGk5c9MTO1OdfCcTY/2mRsfNB1OW27DzHk
// SIG // wo/7bNGhlBgi7ulmZzpTTd2YurYeeNg2LpypglYAA7AF
// SIG // vonoaeC6Ce5732pvvinLbtg/SHUB2RjebYIM9W0jVOR4
// SIG // U3UkV7ndn/OOPcbzaN9l9qRWqveVtihVJ9AkvUCgvxm2
// SIG // EhIRXT0n4ECWOKz3+SmJw7wXsFSFQrP8DJ6LGYnn8Atq
// SIG // gcKBGUIZUnWKNsIdw2FzLixre24/LAl4FOmRsqlb30mj
// SIG // dAy87JGA0j3mSj5mO0+7hvoyGtmW9I/2kQH2zsZ0/fZM
// SIG // cm8Qq3UwxTSwethQ/gpY3UA8x1RtnWN0SCyxTkctwRQE
// SIG // cb9k+SS+c23Kjgm9swFXSVRk2XPXfx5bRAGOWhmRaw2f
// SIG // pCjcZxkoJLo4S5pu+yFUa2pFEUep8beuyOiJXk+d0tBM
// SIG // drVXVAmxaQFEfnyhYWxz/gq77EFmPWn9y8FBSX5+k77L
// SIG // +DvktxW/tM4+pTFRhLy/AsGConsXHRWJjXD+57XQKBqJ
// SIG // C4822rpM+Zv/Cuk0+CQ1ZyvgDbjmjJnW4SLq8CdCPSWU
// SIG // 5nR0W2rRnj7tfqAxM328y+l7vzhwRNGQ8cirOoo6CGJ/
// SIG // 2XBjU02N7oJtpQUQwXEGahC0HVUzWLOhcGbyoYIDTTCC
// SIG // AjUCAQEwgfmhgdGkgc4wgcsxCzAJBgNVBAYTAlVTMRMw
// SIG // EQYDVQQIEwpXYXNoaW5ndG9uMRAwDgYDVQQHEwdSZWRt
// SIG // b25kMR4wHAYDVQQKExVNaWNyb3NvZnQgQ29ycG9yYXRp
// SIG // b24xJTAjBgNVBAsTHE1pY3Jvc29mdCBBbWVyaWNhIE9w
// SIG // ZXJhdGlvbnMxJzAlBgNVBAsTHm5TaGllbGQgVFNTIEVT
// SIG // TjpBOTM1LTAzRTAtRDk0NzElMCMGA1UEAxMcTWljcm9z
// SIG // b2Z0IFRpbWUtU3RhbXAgU2VydmljZaIjCgEBMAcGBSsO
// SIG // AwIaAxUAq2mH9cQ5NqzJ1P1SaNhhitZ8aPGggYMwgYCk
// SIG // fjB8MQswCQYDVQQGEwJVUzETMBEGA1UECBMKV2FzaGlu
// SIG // Z3RvbjEQMA4GA1UEBxMHUmVkbW9uZDEeMBwGA1UEChMV
// SIG // TWljcm9zb2Z0IENvcnBvcmF0aW9uMSYwJAYDVQQDEx1N
// SIG // aWNyb3NvZnQgVGltZS1TdGFtcCBQQ0EgMjAxMDANBgkq
// SIG // hkiG9w0BAQsFAAIFAOthk1QwIhgPMjAyNTAyMjAxMTQx
// SIG // MDhaGA8yMDI1MDIyMTExNDEwOFowdDA6BgorBgEEAYRZ
// SIG // CgQBMSwwKjAKAgUA62GTVAIBADAHAgEAAgIzQzAHAgEA
// SIG // AgITmDAKAgUA62Lk1AIBADA2BgorBgEEAYRZCgQCMSgw
// SIG // JjAMBgorBgEEAYRZCgMCoAowCAIBAAIDB6EgoQowCAIB
// SIG // AAIDAYagMA0GCSqGSIb3DQEBCwUAA4IBAQCB6bFkVxIa
// SIG // OWQjf+1aQE344RxXmwpKtx2Nwflw/twJfsw9sJ3BHttg
// SIG // W4uqIjTgusWqX3lQZIpHiSvn5E5MTEJYWrmE99HhG/nG
// SIG // mUDgZWvnu7GzM2fGB8LDiDhHaeo4+1ObGJlo7so2/0VW
// SIG // ik4GEBdUTzxBPWU7PecyrF1BoEc+/gTJBEgklBz6tGdX
// SIG // EcKIFoN409dQPc4CPshuCIYFn8Mbhvwgr9ovC08gktgo
// SIG // +LzUaBdaEerSrzgtZ/L4mkrFIsOXHDa263WJ8cnVmp51
// SIG // 6w7GxRvjN6nK+JFM4dOBknpBL00LrFFa1dx1oLITu2A5
// SIG // r/GqRDLUJWncgwFhYgncoJ47MYIEDTCCBAkCAQEwgZMw
// SIG // fDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0
// SIG // b24xEDAOBgNVBAcTB1JlZG1vbmQxHjAcBgNVBAoTFU1p
// SIG // Y3Jvc29mdCBDb3Jwb3JhdGlvbjEmMCQGA1UEAxMdTWlj
// SIG // cm9zb2Z0IFRpbWUtU3RhbXAgUENBIDIwMTACEzMAAAHp
// SIG // D3Ewfl3xEjYAAQAAAekwDQYJYIZIAWUDBAIBBQCgggFK
// SIG // MBoGCSqGSIb3DQEJAzENBgsqhkiG9w0BCRABBDAvBgkq
// SIG // hkiG9w0BCQQxIgQgld1xpPbdTwDLqMLPEh3xUwJo21jM
// SIG // MFCEiwlMdgIa8s4wgfoGCyqGSIb3DQEJEAIvMYHqMIHn
// SIG // MIHkMIG9BCCkkJJ4l2k3Jo9UykFhfsdlOK4laKxg/E8J
// SIG // oFWzfarEJTCBmDCBgKR+MHwxCzAJBgNVBAYTAlVTMRMw
// SIG // EQYDVQQIEwpXYXNoaW5ndG9uMRAwDgYDVQQHEwdSZWRt
// SIG // b25kMR4wHAYDVQQKExVNaWNyb3NvZnQgQ29ycG9yYXRp
// SIG // b24xJjAkBgNVBAMTHU1pY3Jvc29mdCBUaW1lLVN0YW1w
// SIG // IFBDQSAyMDEwAhMzAAAB6Q9xMH5d8RI2AAEAAAHpMCIE
// SIG // IBoOgIpqeUYbXexrPgWQYyWYxe69AuNspnMoU1Yzp90p
// SIG // MA0GCSqGSIb3DQEBCwUABIICAHZzfClDv3yVLWEmKlFH
// SIG // 8yttxviz6QVzqieVGzWqMArJC3upblh77X/nu0+Q1yXV
// SIG // exIaQyGltKTPktW5+rIbcmPLL4hx9evWBlRsXJbWtKz5
// SIG // G8z7YUwefnAC03tgpUKrmXwJ7LlqZVOlF8x1nguF/75B
// SIG // AZjzttRfWGTmiFdFqB/HVRFqSVTwGs51VtWu2p8CHhP8
// SIG // EiBZBbQfrFa+m/pQVIsiDh7wq2+zsZnvM0G8M7eBuzGI
// SIG // jEoOmsj0gryDzZ0g5m8qbCGxWJ8+NzV1GQYD1X3CjS14
// SIG // xfRNSN3maWQNnCcSCuxOsjPqb4jF5HlacC/RrI0Fi0Kc
// SIG // DWgvNMcAnhIHmPvQpOG02p/BQHX0oUkUy2gZZWzeMzWh
// SIG // IWZTz8QHepOKw7ojILOtRcIHHmx5CLJvWs4CwXaYCPwb
// SIG // IamjP/AFO3UJjMwd0GgnbHe5nM4tLaQdtmYyMelDRKG/
// SIG // 6N0J6/jaxDYi4deMo6wFwb737hzbGaRThdHM4AWCQ84M
// SIG // gfJbjbwFnM6c6NS1Yd5LREyUTTHo+6XeviCR89gEhvPI
// SIG // l0q5lWSLeXbEiDfO+C8K6RJHHQUKiQkGQMqSNTV0mWZi
// SIG // twdXo8+gkDGWEx6FyFHGNxr1X/IPxSuhNv3eBsumyZV2
// SIG // sW7mwvYL5aygxn9QbLC6jMVmoqlzRrc6O5i8ZNspOLnE
// SIG // 7t1z
// SIG // End signature block