sdp: add test

This adds a test for SDP protocol.

http: backports for http.response_body

Ticket: 6948

tests: add rule to check for http.response_body

Ticket: 6948

http: test FP for http.response_body

Ticket: 6948

We should not match on request body

tests: update eve config stats option term

Replaced `zero-valued-counters` for eve-log.stats counters options with
the same term used for the pre-dated similar option for stats.log
output.

Task #6962

detect/ipopts: Support 7.0.x

This commit resets the min-version to 7.0.5 to support the backport
(issue 6882).

detect/ipopts: IP option tests

Adds test for websocket

Ticket: 2695

tests: enable datalink/defrag tests for 7.0.x

tests/pgsql: add checks and test for bug 6092

Ensure that pgsql metadata flags (for now, just setting whether
passwords should be logged or not) are properly processed by Suri and
logging functions.

Related to
Bug #6092

ja4: adjust and add tests

ja3: adjust and add tests

tests: add defrag datalink tests

Bug: 6887.

tests: add rule to check for tcp_mss

Related to
Issue: #6355

add test for base64_data w fast_pattern

Bug 6859

test/memcap: Validate memcap pressure values

Issue: 6398

This test validates that the memcap pressure stats are no longer in the
global namespace.

Old:
- memcap_pressure
- memcap_pressure_max

New:
- memcap.pressure
- memcap.pressure_max

tests: add checks for hiding zero counter stats

Task #5976

tests/exception-policy/stats: fix app-layer test

exception-policy-applayer-03 was missing the checks for exception-policy
per-appproto errors.

tests: check exception policy stats counters

Edit the existing exception policy tests to check for the new exception
policy stats counters.

Add two more tests, to showcase behavior for exception policy stats
counters when set up to log counters for each app-proto error and
zero-valued counters are enabled (default behavior).

Ticket #5816

tests: add rule to check for tcp_seq

Related to
Issue: 6353

tests: add rule to check for tcp/ack

Related to
Issue: 6354

rule-grouping: add boundary port tests

port-grouping: add tests for bug 6881 and more

tests: add bug 6875 test

tests: update drop and ssh tests for 7

Adds test about ssh new keys

Ticket: 6578

drop: adds test with a protocol change

Ticket: 6305

tests: add frame gap logging tests

tests: add various eve payload representation tests

Overlaps and gaps.

http: adds check for request line missing protocol

This generates an anomaly

Ticket: 6856

rule-grouping: add edge case test

test: add test for dns.rcode

Feature #6621

detect/port: add rule grouping tests

test: add test for dns.rrtype

Feature #6666

sip: add tests for sip over tcp

mqtt: frameswith multiple PDUs  backport

Ticket: 6592

dns: adds test for sshfp

tcp: add a SYN packet test to verify correct flow output

Ticket: #6733

http: adds another test for http.request_header keyword

Ticket: 6483

ssh: do not enforce pcap_cnt

As this is an invalid tcp packet, that should not run any tx
detection on it.

Ticket: 6775

http2: adds test with continuation frames

Ticket: 5926

http: adds test with chunked as a token

Ticket: 6415

filestore: directionality fix backported to 7

add test for bug 6617

test/mqtt: Improve multi PDU parsing

Issue: 6592

check-eve: open files with utf-8 encoding

Not needed in modern versions of Python, but required for older
versions like 3.6.

Adds test for http.request_header and http.response_header keywords

Ticket: 6736

tests: add multi-tenancy tests

http: adds test with HTTP not being 0.9

Ticket: 6643

If the request is junk, and the response is valid HTTP/1.1,
we should handle the response as HTTP/1.1, not HTTP 0.9

exception-policy: fix test to be more robust

We do not want to test number of alerts on every pseudo-packets

Ticket: 6578

tls: do not check pcap_cnt

as a tls event can come from a flush after setting no_inspection

tests/requires: test failure case

Break the requires test into 2 tests.  One that runs to success so we
can verify the output.

A second that is expected to fail due to fatal init errors.

Ticket: #6710

detect-pcre: add assorted tests

Bring previously Suricata unit tests as suricata-verify tests.

Conversions mapping:
- detect-pcre-01: DetectPcreModifPTest04
- detect-pcre-02: DetectPcreModifPTest05
- detect-pcre-03: DetectPcreTestSig01-03
- detect-pcre-04: DetectPcreTestSig09-16
- detect-pcre-05: DetectPcreFlowvarCapture01- 03

Task #6147

Adds test that we parse http not as 0.9

Ticket: 6643

tests/requires: fix for suricata 8

Suricata 8 will have 7 rules skipped, Suricata 7.0.3+ will have 6 rules
skipped as there is a rule in here for Suricata >= 7.0.3 but less than
8.

detect-engine-state: add assorted tests

Task: 6146
Add previously Suricata unittests as Suricata-verify tests.

check-eve: test for duplicate json keys

Add a duplicate key check to check-eve. If a duplicate key is found
in a JSON record, the test will fail with a schema error.

tests/requires: updates to support 7.0.3

tests/swf: SWF deprecation has been deprecated

Issue: 6606

Remove deprecated deprecation notice for SWF.

tests: update smb.keyword min suri version

Signed-off-by: jason taylor <jtfas90@gmail.com>

tests: update tests for smb.version keyword

Signed-off-by: jason taylor <jtfas90@gmail.com>

smb-smb_version: update test to match also responses

smb-smb_version: new test

transform: test strip-pseudo-headers from version 7

Ticket: 6614

test: adds test for strip_pseudo_headers transform

Ticket: 6546

requires: check stat; unknown requires keyword

stats: add checks for drop reason counters

Leaving checks for stream reassembly aside as those were already added
by another commit.

Related to Task #6230
Task #6571

test: http2 user info now works from version 7

After backports have been merged

runner: fix python escaping warnings

readme: remove extraneous whitespace

runner: allow a test to be retried

Add a new parameter, retry that takes count. If the checks fail, the
test will be re-run. This could help us deal with failures in tests
that are sensitive to timing.

test: tests for requires keyword

Feature: #5972

readme: example of requiring files to exist

Add test about enip stats with _udp prefix

Ticket: 6304

test/pgsql: update cancel request min-version test

Related to
Bug #6581

tests: add pgsql cancel request tests

Showcase CancelRequest postgresql message output.

Related to
Task #6577

http2: http_response_line exact in main7

Ticket: 6547

test: new test for dns.query.name

test: new test for dns.answer.name

tests: add rule type check for flowbits

Task #6309

http2: check for http_response_line exact content

Ticket: 6547

detect/transform/header_lowercase: support from 7.0.3

tests/pgsql: test pgsql probing bug for version 7

tests/pgsql: update password log disabled msgs

Removing the white spaces from this log output, as these can cause
issues with grepping commands querying log results, and also doesn't
show a consistent behavior among different environments.

tests: add test for pgsql probe bug 6080

Add test for pgsql probing function bug 6080.
Crafted pcap.

Related to
Bug #6080

krb5: improves check for alert app-layer data

tftp: improves check for alert app-layer data

ftp: improves check for alert app-layer data

test: adds test for header_lowercase transform

mqtt: add test case for protocol string keyword

Ticket:  OISF#6396

tests: fix requirements to pass on 6 and 7

github-ci: add main-7.0.x

tests: add more uricontent tests

detect-uricontent: add tests

Task: 4911

tests/tcp-hdr: actually test tcp-hdr keyword

Noticed that the tcp-hdr keyword test rule was actually using tcp.mss.
Adjusted it to use tcp.hdr instead.

tests: add tests for tls.cert_chain_len

Ticket: #6386

Signed-off-by: jason taylor <jtfas90@gmail.com>

tests: add test for smtp LF post line limit

smtp: add test for cmd after long line w LF

smtp: add test for long DATA post boundary

smtp: add test for bug 6053