detect/transform/header_lowercase: support from 7.0.3

tests/pgsql: test pgsql probing bug for version 7

tests/pgsql: update password log disabled msgs

Removing the white spaces from this log output, as these can cause
issues with grepping commands querying log results, and also doesn't
show a consistent behavior among different environments.

tests: add test for pgsql probe bug 6080

Add test for pgsql probing function bug 6080.
Crafted pcap.

Related to
Bug #6080

krb5: improves check for alert app-layer data

tftp: improves check for alert app-layer data

ftp: improves check for alert app-layer data

test: adds test for header_lowercase transform

mqtt: add test case for protocol string keyword

Ticket:  OISF#6396

tests: fix requirements to pass on 6 and 7

github-ci: add main-7.0.x

tests: add more uricontent tests

detect-uricontent: add tests

Task: 4911

tests/tcp-hdr: actually test tcp-hdr keyword

Noticed that the tcp-hdr keyword test rule was actually using tcp.mss.
Adjusted it to use tcp.hdr instead.

tests: add tests for tls.cert_chain_len

Ticket: #6386

Signed-off-by: jason taylor <jtfas90@gmail.com>

tests: add test for smtp LF post line limit

smtp: add test for cmd after long line w LF

smtp: add test for long DATA post boundary

smtp: add test for bug 6053

tests: adds a test for http2 with userinfo in uri

Ticket: #6426

test/transform: Tests for case changing transforms

Issue: 6439

Tests for case-changing transforms:
- to_lowercase
- to_uppercase

Adds a test about flow.pkts_toclient keyword

And the similar keywords about packets and bytes of a flow

tests: fix distance test for 7 and 8

tests: Add a test for http2 authority mismatch event

Ticket: #6425

tests: add a test for a bug 6278

tests include:
  - non-existent user
  - NULL user (empty user string)

bug-4623: remove version check

test: test for empty dns/eve formats

Test that when dns/eve "formats" is empty, it uses the default of all.

Bug: #6420

detect/bytejump: Test from issue 4623

Issue: 4623

This commit uses the pcap and rules from issue 4623 to validate the
fixes.

detect/bytejump: remove version check

tests: add bug 6402 test

tests: add test for issue 6397

Adds test for quic v2

tests: add rule type check for iptops

Related to
Task #6348

detect/bytejump: Handle post_offset changes

Issue: 4624

Update test case and add one to reflect post_offset handling
differences. post_offset values that move before the buffer are treated
as though they move to the buffer start.

Adds test about mime when stream depth is reached

runner: fail test if pcap cannot be found

Will fail with an error like:
FAILED: PCAP filename does not exist: ../tls/tls-certs-alert/input.pcap

tests: deduplicate pcaps, cleanup extras

Related to Redmine ticket 5908

detect/bytemath: Test multiplier operator

Issue: 6070

This commit adds a test for the byte-math multiplication operator. The
operator was missing from 6.0.x; however, this test applies to 6.0.x and
later once the Suricata PR is merged.

mime: add previous suricata unit tests

mime: fix tests for bug-6207

Fix manually crafted pcaps to have valid MIME headers folding
beginning with space

And removing the test for BODY_BOUND which is becoming obsolete

bug-6207: fix pcap to get right header folding

mqtt: test mqtt frames for truncated messages

mqtt: test mqtt frames

tests: add test for bug 6008 SMB_COM_WRITE_ANDX data padding issue

Bug #6008

test/eps: Test updates/additions for 6.0.x

This commit adds support for 6.0.x eps stream reassembly testing
- Output logging of ips drop reasons is limited to 7 and above
- Create 6.0.x specific test cases for -01, -04, -05

Issue: 6364

test: configuration include arrays

Test for configuration include arrays being loaded at the correct
location.

Bug: #6300

test/stream: Update drop reason per new reason code

Issue: 6235

tests: community id tests for ipv4 and ipv6

The IPv6 uses values confirmed with Zeek.

Issue: #6276

dhcp: Validate dhcp option 60 is being logged

dns/https: enable for 6.0

Issue: #4751

iprep: test reputation & category file newline handling

The commit
e7c0f0ad9 src: remove multiple uses of atoi
caused a regression in parsing of ip-rep reputation
config files.

Previously, due to the use of atoi() in parsing ip-rep values,
when the line was split by SRepSplitLine the \r at following the
reputation score was ignored.

Bug: #6243

tests: enable filemagic tests for 6

tests: files update for nocase fix

tests: add bug 6244 RST with data tests

tests: add test for bug 6008 SMB_COM_WRITE_ANDX data offset issue

Bug #6008

Updated by Victor Julien to:
- Trim pcap to only relevant flow
- Add readme and improve tests

tests/verdict: remove min check for version 7

iprep: Duplicate reputation check

Validate that duplicate reputation entries are handled properly and
don't cause a memory leak.

Issue: 5748

tests: fix exception policy tests

No need for elaborate checks for 6 and 7 for things that shouldn't
happen and can be checked in a simpler way.

Also, don't expect drops in IDS mode.

createst: skip pkt_src from test.yaml

dcerpc: add test for bug 6191

exception/default: test for behavior in 6 and 7

tests: check midstream exception policy in 6

Related to
Bug #5825

filestore-alert-log: require NSS

run.py: add failed logs on each failing condition

run.py: don't decode already decoded str

bug-6207: remove min-version check, require NSS

tests: filestore alert event

decode-event: Add test case for GRE packet too small

Add test for IPv4 and IPv6 packets that set proto/next-header to GRE but
have an invalid payload.

Bug: #6222

Adds test about DCE decoding

Ticket: #3637

workflows: remove sphinx installation

tests/http2: add 6.0.x version of http2-files

test: issue 5868

tests: remove duplicate 5mb pcap; rename to fix typo

tests: expand http2 file test

Limit to 7.

tests: add tests for verdict in alert and drop

Related to
Bug #5464

mime: add tests for bug 6207

config/swf: Test for SWF deprecation warning

Issue: 6182

test/byte-math: Add 0 divisor test.

Issue: 5945

This commit adds a byte-math test with a zero divisor. Division by 0 is
undefined so there's no match.

test: issue 4759

test: validate smb share match for bug #5799

Adds test about http authentication with bearer

tls: adds a test for certificate without issuer

Ticket: #5439

test/byte_math: Add nbyte variable name tests

Issue: 6145

Add tests related to nbyte variable name usage for byte_math

detect/bytejump: Test for nbyte variable name

This commit adds tests with a rules that uses an nbyte variable name.

Issue: 6105

test/byte_test: Add nbyte variable name tests

Issue: 6144

Add tests for new byte_test functionality that permits a variable name
to be used for nbytes.

smtp: use simulate-ips and update test

This gives a better estimate of file size and hash for the given pcap.

Fix test to use http object instead of http2

Adds test for enip

Ticket: #3886

tests: add mixed case tls.fingerprint tests

tests: filename/fileext tests

tests: add filemagic/file.magic tests

Tests for parsing, flowbit matching as well as legacy filemagic
keyword handling.

filemagic: test interaction with flowbits

tests: add tests for exception policy master switch

Add tests for the new master switch config for the Exception policies.
Added also a check in the exception-policy test that checks the default
behavior, to ensure that things work as expected with the master switch
disabled and the exception policies not set.

Task #5219

rfb: add test case for logging of partial txs

ftp: Add test for FTP bounce attack detection

Add test for false positive and true positive FTP bounce detection.

Bug: #6087

smtp: do not check pcap_cnt for anomalies

body_md5 : take every line into account,

also lines that are headers of sub mime parts

and do not take new line post boundary

smtp: fix test to avoid counting eol

which is part of boundary, not the file

Ticket: #6023

smtp: Add test to match on attachment with md5

Based on the filemd5 test but using smtp attachment instead.
The SMTP transaction contains the EICAR file as an attachment and
the expected md5 to match used is the standard md5 for the EICAR.

test: pcap-log with lz4 write to non-writable directory

Ticket: #5022

tests: add http2 multi-buf test for bug 5780