tests/lua: update lua tests for suricata.log lib

Ticket: #7727

tests: add mdns test

Ticket: #3952

pgsql: add tests for `query` keyword

Related to
Task #6259

test/decode: Test SLL2 decode

This test checks SLL2 decode operation.

dataset: backport test for ip set

Ticket: 7689

test/tlslib: Lua TLS library tests

Issue: 7608

detect/ftp: Tests for ftp.completion

This commit adds test cases for the rule keyword ftp.completion_code

Note that ftp.completion code can be used
- individually
- with other ftp keywords, e.g., ftp.reply

tests/luaxform: Lua transform tests

This commit adds tests for new Lua transform
- Basic transform operation
- Ensure non-existent Lua scripts are detected
- Ensure Lua scripts without transform functions are detected
- Ensure Lua scripts properly receive optional transform arguments
- Ensure Lua scripts work with Suricata's Lua libraries

rules/test: add app-layer-protocol negated test

To complement bug-7241 tests.

tests/ftp: Add tests for ftp_reply_received keyword

Add tests for the FTP keyword ftp.reply_received that alert on both
values for reply_received -- "yes" and "no".

Also validate that only yes, no, on, off are accepted.

Issue: 7506

Introduce TLS-JA4 client/server handshake tests

This update introduces two new tests to accompany the introduction of
client/server handshake parameters and output via JSON-EVE.

- ja4-cl-handshake: client eve output test
- ja4-sv-handshake: server eve output test

test/ftp: Tests for ftp.mode keyword

Issue: 7505

Add tests for the ftp.mode keyword for active, passive, and rule keyword
validation checks on the keyword option value.

tests: drop/pass deconfliction updates for 7.0.x

test: add lua test for suricata.file lib

Ticket: #7491

tests/pgsql: add check for redacted password msg

Bug #7647

tests: firewall: add verdict output

tests: add checks for ip version

Related to
Task #7047

tests: lua smtplib rule test

tests/lua-output-smtp: update for lua lib

tests: requires 8.0.0 for datasets set IP

tests: datasets set for IP

ja3: adds tests for lua

Ticket: 7605

detect: adds transactional rules with filesize

Ticket: 7665

tests: fix double stats record throwing test off

Set longer stats interval just like the test owning the pcap.

tests: firewall: add basic ssh tests

tests: ftpbounce engine name update

tests: test new suricata.flowintlib

Ticket: #7487

ssh: adds test with lua and hassh

Ticket: 7603

tests: update for new suricata.flowvar lib; test flowvar set

ssh: add test for lua output

Ticket: 7607

dns: more minimal setup for lua

ssh: adds test for lua

Ticket: 7607

detect/ftp: Tests for ftp.dynamic_port

Add tests for FTP's dynamic_port -- active and passive.

The ftp-active-dynamic_port-01 test case includes tests for the
comparison operands -- since the implementation uses the U16 matching
and parsing logic, only one test case has the additional test cases.

http1: adds test about request line matching

Ticket: 7668

Test that it matches as soon as possible

test: test a lua based fast.log

test: update tests for suricata.rule lib

Ticket: #7490

firewall: test that we drop packet with bad request line

Ticket: 5739

Add test for brotli content encoding

tests: add tests for loading shipped rules from releases

From 7.0.0..7.0.9 and 6.0.20.

tests: add tx_cnt tests

websocket: add test with decompression

Ticket: 7285

detect: add test for email.received keyword

Ticket: #7599

tests: bring back 7 support for lua tests

tests: more firewall tests

tests: drop/pass deconfliction updates

detect: add test for email.url keyword

Ticket: #7597

run.py: add aggressive-cleanup option

This option enables one to delete an output dir if the tests are
passing. This is useful mostly for QA scenarios where the artifacts are
not really needed if all went well for a test.

tests: add check for lua rules enabled by default

detect: add test for ldap.responses.attribute_type keyword

Ticket: #7533

detect: add test for ldap.request.attribute_type keyword

Ticket: #7533

tests: Support list checks

Support string checks for JSON lists with the new __contains operator that
checks whether a string is contained within a list.

Example
    - JSON list: "ftp":{"reply":["Opening BINARY mode data connection for temp.txt (1164 bytes).","Transfer complete."], }
    - Check: ftp.reply.__contains: 'Transfer complete.'

detect/ftp: ftp.reply keyword tests

Issue: 7508

Add tests for the ftp.reply keyword.

tests/pop3 add eve output checks
Ticket: 3243

tests: add tld tests

tests: add tests for domain keyword

tests: add app-layer-state test

tests: firewall tests

run.py: support firewall mode

Treat firewall.rules special by loading it with --firewall-rules-exclusive

Allow fw and td rules.

tests: update tests for hook based registration

output: add test for suricata version in eve

Ticket: 4853

test: test pcap filter on pcap-log

Ticket: #6832

bypass: verify bypass behavior

Ticket: 6788

ssh: adjust to SSH bypass behavior change for 8.0.0 change

Ticket: 6788

smb/log: add tests for configured logging

being less verbose

Ticket: 7620

pgsql: add tests for copy-out mode

Task #4854

test/ftp: ftp.command_data keyword tests

Issue: 7503

Add tests that check for
- ftp.command and ftp.command_data
- ftp.command_data

tests: require ja3 feature on new bidir tests

http: add test about http parser error

flow: log elephant flow count and bool

Feature 5647

detect: add test for email.x_mailer keyword

Ticket: #7598

detect: add test for email.message_id keyword

Ticket: #7593

detect/email: add custom log information for tests detect-email-subject and detect-email-date

tests: flowbit prefilter tests

sdp: update test for time descriptions

sdp: add tests for sticky buffers

test/entropy: Basic entropy keyword test

This commit adds a basic test of the entropy keyword.

http: add more lua logging tests

http: add lua lib detection tests

http: use lua lib to access data

exceptions: add checks for new stats counters

Using more search-friendly stats counters for exception_policy counters.

Related to
Task #7185

test/linktype: Expand linktype_name coverage

Issue: 4974

This commit extends the linktype_name validation across the existing
tests so that more linktype name values are checked:
    - C_HDLC
    - PPP
    - IPV4
    - IPV6
    - RAW
    - EN10B
    - LINUX_SLL

Some existing tests required suricata.yaml configuration to enable the
packet values to be in the alerts.

tests: linktype_name test

Issue: 6954

Ensure that the linktype_name is included in the alerts.

rules/bidir: adds engine-analysis tests

Ticket: 5665

Adds test about bidirectional rules

Ticket: 5665

Both positive and negative tests (impossible to load rules)
Matching and not matching tests

detect: add test for email.date keyword

tests: enable passing tests on version 8

for tests that restricted themselves to 7

Ticket: 7461

github-ci: no need to install tshark

No packages update needed either.

github-ci: check for unsupported pcap types

tests/lua: update/ add more for lua flow lua lib

For tests that used SCFlow functions but are min-version: 8.
Add a few more tests to cover other funcitons.

Task #7489

tests/lua: move tests using SCFlow funcs to *-pre8

Task #7489

tests: add dnp3 lua state

This is very minimal, should be expanded on.

Ticket: #7601

tests/dns: update tests using rrname in args to lua lib

These test were relaying on the args passed into the match, update to
use suricata.lua.

tests: put dnp3 tests into a dnp3 sub-directory

detect: add test for email.cc keyword

Ticket: #7588

detect: add test for email.to keyword

Ticket: #7596

detect: add test for email.subject keyword

Ticket: #7595

email: rename dir detect-mime-email to detect-email-from

tests: check exception policies flow output

Add checks for `flow.exception_policy` fields in the
exception policies tests.

Related to
Task #6215

test: add test for suricata.dns lua lib

Copy existing tests to a pre8 variant for 7.0 testing.

detect: add test for mime email keywords

Ticket: #7592