tests: add tx_cnt tests

websocket: add test with decompression

Ticket: 7285

detect: add test for email.received keyword

Ticket: #7599

tests: bring back 7 support for lua tests

tests: more firewall tests

tests: drop/pass deconfliction updates

detect: add test for email.url keyword

Ticket: #7597

run.py: add aggressive-cleanup option

This option enables one to delete an output dir if the tests are
passing. This is useful mostly for QA scenarios where the artifacts are
not really needed if all went well for a test.

tests: add check for lua rules enabled by default

detect: add test for ldap.responses.attribute_type keyword

Ticket: #7533

detect: add test for ldap.request.attribute_type keyword

Ticket: #7533

tests: Support list checks

Support string checks for JSON lists with the new __contains operator that
checks whether a string is contained within a list.

Example
    - JSON list: "ftp":{"reply":["Opening BINARY mode data connection for temp.txt (1164 bytes).","Transfer complete."], }
    - Check: ftp.reply.__contains: 'Transfer complete.'

detect/ftp: ftp.reply keyword tests

Issue: 7508

Add tests for the ftp.reply keyword.

tests/pop3 add eve output checks
Ticket: 3243

tests: add tld tests

tests: add tests for domain keyword

tests: add app-layer-state test

tests: firewall tests

run.py: support firewall mode

Treat firewall.rules special by loading it with --firewall-rules-exclusive

Allow fw and td rules.

tests: update tests for hook based registration

output: add test for suricata version in eve

Ticket: 4853

test: test pcap filter on pcap-log

Ticket: #6832

bypass: verify bypass behavior

Ticket: 6788

ssh: adjust to SSH bypass behavior change for 8.0.0 change

Ticket: 6788

smb/log: add tests for configured logging

being less verbose

Ticket: 7620

pgsql: add tests for copy-out mode

Task #4854

test/ftp: ftp.command_data keyword tests

Issue: 7503

Add tests that check for
- ftp.command and ftp.command_data
- ftp.command_data

tests: require ja3 feature on new bidir tests

http: add test about http parser error

flow: log elephant flow count and bool

Feature 5647

detect: add test for email.x_mailer keyword

Ticket: #7598

detect: add test for email.message_id keyword

Ticket: #7593

detect/email: add custom log information for tests detect-email-subject and detect-email-date

tests: flowbit prefilter tests

sdp: update test for time descriptions

sdp: add tests for sticky buffers

test/entropy: Basic entropy keyword test

This commit adds a basic test of the entropy keyword.

http: add more lua logging tests

http: add lua lib detection tests

http: use lua lib to access data

exceptions: add checks for new stats counters

Using more search-friendly stats counters for exception_policy counters.

Related to
Task #7185

test/linktype: Expand linktype_name coverage

Issue: 4974

This commit extends the linktype_name validation across the existing
tests so that more linktype name values are checked:
    - C_HDLC
    - PPP
    - IPV4
    - IPV6
    - RAW
    - EN10B
    - LINUX_SLL

Some existing tests required suricata.yaml configuration to enable the
packet values to be in the alerts.

tests: linktype_name test

Issue: 6954

Ensure that the linktype_name is included in the alerts.

rules/bidir: adds engine-analysis tests

Ticket: 5665

Adds test about bidirectional rules

Ticket: 5665

Both positive and negative tests (impossible to load rules)
Matching and not matching tests

detect: add test for email.date keyword

tests: enable passing tests on version 8

for tests that restricted themselves to 7

Ticket: 7461

github-ci: no need to install tshark

No packages update needed either.

github-ci: check for unsupported pcap types

tests/lua: update/ add more for lua flow lua lib

For tests that used SCFlow functions but are min-version: 8.
Add a few more tests to cover other funcitons.

Task #7489

tests/lua: move tests using SCFlow funcs to *-pre8

Task #7489

tests: add dnp3 lua state

This is very minimal, should be expanded on.

Ticket: #7601

tests/dns: update tests using rrname in args to lua lib

These test were relaying on the args passed into the match, update to
use suricata.lua.

tests: put dnp3 tests into a dnp3 sub-directory

detect: add test for email.cc keyword

Ticket: #7588

detect: add test for email.to keyword

Ticket: #7596

detect: add test for email.subject keyword

Ticket: #7595

email: rename dir detect-mime-email to detect-email-from

tests: check exception policies flow output

Add checks for `flow.exception_policy` fields in the
exception policies tests.

Related to
Task #6215

test: add test for suricata.dns lua lib

Copy existing tests to a pre8 variant for 7.0 testing.

detect: add test for mime email keywords

Ticket: #7592

Tests: add bug-5486

- add test to check presence of ethernet metadata in events
  triggered on flow timeout pseudopackets

eve-validator: downgrade versions to keep Rust 1.67.1 support

rfb-partial-tx: remove fgrep requires check

This is true for 7 and 8 now.

readme: use current values in examples

tls-duplicate-hello: requires JA3

tests/tls: some sub tests require ja3

test-ruleparse-etopen-01: requires HAVE_JA3

tests: remove feature checks for RUST, JANSSON and NSS

These are all optiosn that can no longer be disabled.

quic-v2: break out ja3 tests and require HAVE_JA3

test/quic-ietf: break out ja3 dependent tests

JA3 is a compile time option, breakout the JA3 tests to another test
that depends on HAVE_JA3.

detect: backport test for midstream

Ticket: 7552

detect: transaction cleaned before detection when stream.midstream=true

Ticket: #7552

detect: backport tests for file.data to 7

Ticket: 7577

test: dns rdata match on additionals cname

Also provides coverage.

tests/dns: coverage for cname, ptr and mx rdata

tests/dns: add dns.response.rrname to some tests for coverage

dns tests: update for keyword name changes

- dns.query.name -> dns.queries.rrname
- dns.answer.name -> dns.answers.rrname

tests: dns.additionals.rrname and dns.authorities.rrname

dns-response-rrname-sticky-buffer: update for keyword rename

And rename the test to match the keyword.

Add ticket reference to README.

tests: add test for 7012

detect: add tests for file.data

with HTTP1 multipart and multiple files

Ticket: 7577

detect: add test for ldap.responses.message

Ticket: #7532

detect: add test for ldap.responses.result_code

Ticket: #7532

requires: remove requires on file names

As functionality can move from file to file, especially from
C to rust and we still want to run the tests

On the way, remove some some requires on features that are
always present since 7
HAVE_LIBJANSSON
HAVE_NSS
RUST

config/ftp: Test behavior w/invalid values

Issue: 4082

Test the FTP config logic when there are invalid values for
- memcap
- max-tx
- max-line-len

Ensure that a warning message is displayed

dns: convert unittests for dns.query keyword

Ticket: 3725

eve-validator: cargo update

especially update vulnerable idna crate to a safe version
Found by dependabot

ja3/ja4: usage of skip when feature is present

unified2: remove obsolete test

Ticket: 2385

eve: remove obsolete test

suricata/yaml no longer has http-headers option

dhcp: enable test

Ticket #3345 was closed and this test passes quickly

quic: backport multiple tests to 7

Ticket: 7556

quic: add tests with multiple retry packets

Ticket: 7556

The second retry packet must be discarded

dcerpc: test ifaces as a part of dcerpc request

detect: add test for ldap.responses.dn keyword

Ticket: #7471

detect: add test for ldap.request.dn keyword

Ticket: #7471

quic: add tests for fragment reassembly

Ticket: 7556

tests: add test for pgsql event

Related to
Task #5566

pgsql: add tests for no-failing on parsing error

Related to
Task #5524