SteamOS update 2.117 released to brewmaster

steamos-packages - add nvidia-driver-libs-i386:i386 dependency



libtasn1-6 - CVE-2017-6891 [cve.mitre.org]



samba - CVE-2017-7494 [cve.mitre.org]



nvidia-graphics-drivers - remove cross-architecture dependency from nvidia-driver

apache2 - CVE-2016-0736 [cve.mitre.org] CVE-2016-2161 [cve.mitre.org] CVE-2016-8743 [cve.mitre.org]



CVE-2016-2161 CVE-2016-8743 bind9 - CVE-2017-3136 [cve.mitre.org] CVE-2017-3137 [cve.mitre.org] CVE-2017-3138 [cve.mitre.org] CVE-2017-3135 [cve.mitre.org]



CVE-2017-3137 CVE-2017-3138 CVE-2017-3135 binutils - Debian 8.8



broadcom-sta - latest version to support 4.11 kernel



ca-certificates - Debian 8.8



eject - CVE-2017-6964 [cve.mitre.org]



firmware-nonfree - update for new 4.11 kernel



flex - update flex for kernel build



freetype - CVE-2016-10244 [cve.mitre.org] CVE-2017-8105 [cve.mitre.org] CVE-2017-8287 [cve.mitre.org]



CVE-2017-8105 CVE-2017-8287 git - CVE-2017-8386 [cve.mitre.org]



gnome-screenshot - Debian 8.8



gnome-settings-daemon - Debian 8.8



gnutls28 - Debian 8.8



gst-plugins-bad1.0 - CVE-2016-9809 [cve.mitre.org] CVE-2016-9812 [cve.mitre.org] CVE-2016-9813 [cve.mitre.org] CVE-2017-5843 [cve.mitre.org] CVE-2017-5848 [cve.mitre.org]



CVE-2016-9812 CVE-2016-9813 CVE-2017-5843 CVE-2017-5848 gst-plugins-base1.0 - CVE-2016-9811 [cve.mitre.org] CVE-2017-5837 [cve.mitre.org] CVE-2017-5839 [cve.mitre.org] CVE-2017-5842 [cve.mitre.org] CVE-2017-5844 [cve.mitre.org]



CVE-2017-5837 CVE-2017-5839 CVE-2017-5842 CVE-2017-5844 gst-plugins-good1.0 - CVE-2016-10198 [cve.mitre.org] CVE-2016-10199 [cve.mitre.org] CVE-2017-5840 [cve.mitre.org] CVE-2017-5841 [cve.mitre.org] CVE-2017-5845 [cve.mitre.org]



CVE-2016-10199 CVE-2017-5840 CVE-2017-5841 CVE-2017-5845 gstreamer1.0 - CVE-2017-5838 [cve.mitre.org]



icu - CVE-2017-7867 [cve.mitre.org] CVE-2017-7868 [cve.mitre.org]



CVE-2017-7868 initramfs-tools - Debian 8.8



jasper - CVE-2016-9591 [cve.mitre.org] CVE-2016-10249 [cve.mitre.org] CVE-2016-10251 [cve.mitre.org]



CVE-2016-10249 CVE-2016-10251 jbig2dec - CVE-2016-9601 [cve.mitre.org]



lcms2 - CVE-2016-10165 [cve.mitre.org]



libav - CVE-2016-9821 [cve.mitre.org] CVE-2016-9822 [cve.mitre.org]



CVE-2016-9822 libdatetime-timezone-perl - Debian 8.8



libdrm - latest version to support mesa



libevent - CVE-2016-10195 [cve.mitre.org] CVE-2016-10196 [cve.mitre.org] CVE-2016-10197 [cve.mitre.org]



CVE-2016-10196 CVE-2016-10197 libgd2 - CVE-2016-6906 [cve.mitre.org] CVE-2016-6912 [cve.mitre.org] CVE-2016-9317 [cve.mitre.org] CVE-2016-10166 [cve.mitre.org] CVE-2016-10167 [cve.mitre.org] CVE-2016-10168 [cve.mitre.org]



CVE-2016-6912 CVE-2016-9317 CVE-2016-10166 CVE-2016-10167 CVE-2016-10168 libindicate - Debian 8.8



libtirpc - CVE-2017-8779 [cve.mitre.org]



libxpm - CVE-2016-10164 [cve.mitre.org]



libxslt - CVE-2017-5029 [cve.mitre.org]



linux-base - update to 4.11 kernel



linux - update to 4.11 kernel



linux-latest - update to 4.11 kernel



llvm-toolchain-4.0 - new mesa dependency



mesa - update to 17.0.4



mysql-5.5 - CVE-2017-3302 [cve.mitre.org] CVE-2017-3305 [cve.mitre.org] CVE-2017-3308 [cve.mitre.org] CVE-2017-3309 [cve.mitre.org] CVE-2017-3329 [cve.mitre.org] CVE-2017-3453 [cve.mitre.org] CVE-2017-3456 [cve.mitre.org] CVE-2017-3461 [cve.mitre.org] CVE-2017-3462 [cve.mitre.org] CVE-2017-3463 [cve.mitre.org] CVE-2017-3464 [cve.mitre.org] CVE-2017-3600 [cve.mitre.org] CVE-2017-3238 [cve.mitre.org] CVE-2017-3243 [cve.mitre.org] CVE-2017-3244 [cve.mitre.org] CVE-2017-3258 [cve.mitre.org] CVE-2017-3265 [cve.mitre.org] CVE-2017-3291 [cve.mitre.org] CVE-2017-3312 [cve.mitre.org] CVE-2017-3313 [cve.mitre.org] CVE-2017-3317 [cve.mitre.org] CVE-2017-3318 [cve.mitre.org]



CVE-2017-3305 CVE-2017-3308 CVE-2017-3309 CVE-2017-3329 CVE-2017-3453 CVE-2017-3456 CVE-2017-3461 CVE-2017-3462 CVE-2017-3463 CVE-2017-3464 CVE-2017-3600 CVE-2017-3238 CVE-2017-3243 CVE-2017-3244 CVE-2017-3258 CVE-2017-3265 CVE-2017-3291 CVE-2017-3312 CVE-2017-3313 CVE-2017-3317 CVE-2017-3318 ndisc6 - Debian 8.8



ntfs-3g - CVE-2017-0358 [cve.mitre.org]



nvidia-graphics-drivers - update to 381.22



rpcbind - CVE-2017-8779 [cve.mitre.org]



rtmpdump - CVE-2015-8270 [cve.mitre.org] CVE-2015-8271 [cve.mitre.org] CVE-2015-8272 [cve.mitre.org]



CVE-2015-8271 CVE-2015-8272 samba - CVE-2017-2619 [cve.mitre.org]



sane-backends - CVE-2017-6318 [cve.mitre.org]



shadow - CVE-2016-6252 [cve.mitre.org] CVE-2017-2616 [cve.mitre.org]



CVE-2017-2616 steamos-base-files - call update-graphics directly from trigger instead of duplicating the logic



steamos-packages - Drop amdgpu-pro dependency, add xserver-xorg-video-amdgpu and mesa-vulkan-drivers



tzdata - latest upstream



unzip - CVE-2014-9913 [cve.mitre.org] CVE-2016-9844 [cve.mitre.org]



CVE-2016-9844 vim - CVE-2017-6349 [cve.mitre.org] CVE-2017-6350 [cve.mitre.org]



CVE-2017-6350 vulkan - Update to the 1.0.46 Vulkan loader



wget - CVE-2017-6508 [cve.mitre.org]



wayland - latest version to support mesa



xorg - remove xserver-xorg-input-all dependency on xserver-xorg-input-vmmouse



xserver-xorg-video-amdgpu - Enable DRI3 when using AMDGPU

bash - CVE-2016-0634 [cve.mitre.org] CVE-2016-7543 [cve.mitre.org]



CVE-2016-7543 bind9 - CVE-2016-9131 [cve.mitre.org] CVE-2016-9147 [cve.mitre.org] CVE-2016-9444 [cve.mitre.org]



CVE-2016-9147 CVE-2016-9444 ca-certificates - Debian 8.7 update



cairo - CVE-2016-9082 [cve.mitre.org]



dbus - Debian 8.7 updates



evolution-data-server - Debian 8.7 updates



file - Debian 8.7 updates



gnutls28 - CVE-2016-7444 [cve.mitre.org]



libpng - CVE-2016-10087 [cve.mitre.org]



mpg123 - Debian 8.7 updates



nettle - CVE-2016-6489 [cve.mitre.org]



pam - Debian 8.7 updates



pcsc-lite - CVE-2016-10109 [cve.mitre.org]



sed - Debian 8.7 updates

apt - CVE-2016-1252 [cve.mitre.org]



game-music-emu - Fix code injection vulnerability found by Chris Evans



libgd2 - CVE-2016-9933 [cve.mitre.org]



libupnp - <no comment>



libxml2 - CVE-2016-4658 [cve.mitre.org] CVE-2016-5131 [cve.mitre.org]



CVE-2016-5131 samba - CVE-2016-2119 [cve.mitre.org] CVE-2016-2123 [cve.mitre.org] CVE-2016-2125 [cve.mitre.org] CVE-2016-2126 [cve.mitre.org]



CVE-2016-2123 CVE-2016-2125 CVE-2016-2126 tevent - CVE-2016-2119 [cve.mitre.org] CVE-2016-2123 [cve.mitre.org] CVE-2016-2125 [cve.mitre.org] CVE-2016-2126 [cve.mitre.org]



CVE-2016-2123 CVE-2016-2125 CVE-2016-2126 firmware-nonfree - fixed WiFi on Zotac NEN Steam Machines



debian-installer - bump kernel ABI to 41



gst-plugins-good0.10 - CVE-2016-9634 [cve.mitre.org] CVE-2016-9635 [cve.mitre.org] CVE-2016-9636 [cve.mitre.org]



CVE-2016-9635 CVE-2016-9636 gst-plugins-good1.0 - CVE-2016-9634 [cve.mitre.org] CVE-2016-9635 [cve.mitre.org] CVE-2016-9636 [cve.mitre.org]



CVE-2016-9635 CVE-2016-9636 icu - CVE-2014-9911 [cve.mitre.org] CVE-2015-2632 [cve.mitre.org] CVE-2015-4844 [cve.mitre.org] CVE-2016-0494 [cve.mitre.org] CVE-2016-6293 [cve.mitre.org] CVE-2016-7415 [cve.mitre.org]



CVE-2015-2632 CVE-2015-4844 CVE-2016-0494 CVE-2016-6293 CVE-2016-7415 tzdata - latest from upstream Debian



vim - CVE-2016-1248 [cve.mitre.org]

This is a very large update. It includes a new 4.11 Linux kernel, and updated drivers for AMD, Intel, and NVIDIA graphics hardware. This update also switches SteamOS from the proprietary AMDGPU-PRO driver to the open source mesa driver. Debian 8.8 and security updates are also included.Updated installation images are also available with the following MD5 hashes0205c92066f0c496502e14bfedf8d2aa http://repo.steampowered.com/download/SteamOSDVD.iso cabb5dc44ea0dd21ee2e7caff94e8e3d http://repo.steampowered.com/download/SteamOSInstaller.zip ==== SteamOS build 117 2017-06-05 ======== SteamOS build 115 2017-05-18 ======== SteamOS build 110 2017-01-18 ======== SteamOS build 109 2017-01-05 ====