test: new test for dns.query.name

test: new test for dns.answer.name

tests: add rule type check for flowbits

Task #6309

http2: check for http_response_line exact content

Ticket: 6547

detect/transform/header_lowercase: support from 7.0.3

tests/pgsql: test pgsql probing bug for version 7

tests/pgsql: update password log disabled msgs

Removing the white spaces from this log output, as these can cause
issues with grepping commands querying log results, and also doesn't
show a consistent behavior among different environments.

tests: add test for pgsql probe bug 6080

Add test for pgsql probing function bug 6080.
Crafted pcap.

Related to
Bug #6080

krb5: improves check for alert app-layer data

tftp: improves check for alert app-layer data

ftp: improves check for alert app-layer data

test: adds test for header_lowercase transform

mqtt: add test case for protocol string keyword

Ticket:  OISF#6396

tests: fix requirements to pass on 6 and 7

github-ci: add main-7.0.x

tests: add more uricontent tests

detect-uricontent: add tests

Task: 4911

tests/tcp-hdr: actually test tcp-hdr keyword

Noticed that the tcp-hdr keyword test rule was actually using tcp.mss.
Adjusted it to use tcp.hdr instead.

tests: add tests for tls.cert_chain_len

Ticket: #6386

Signed-off-by: jason taylor <jtfas90@gmail.com>

tests: add test for smtp LF post line limit

smtp: add test for cmd after long line w LF

smtp: add test for long DATA post boundary

smtp: add test for bug 6053

tests: adds a test for http2 with userinfo in uri

Ticket: #6426

test/transform: Tests for case changing transforms

Issue: 6439

Tests for case-changing transforms:
- to_lowercase
- to_uppercase

Adds a test about flow.pkts_toclient keyword

And the similar keywords about packets and bytes of a flow

tests: fix distance test for 7 and 8

tests: Add a test for http2 authority mismatch event

Ticket: #6425

tests: add a test for a bug 6278

tests include:
  - non-existent user
  - NULL user (empty user string)

bug-4623: remove version check

test: test for empty dns/eve formats

Test that when dns/eve "formats" is empty, it uses the default of all.

Bug: #6420

detect/bytejump: Test from issue 4623

Issue: 4623

This commit uses the pcap and rules from issue 4623 to validate the
fixes.

detect/bytejump: remove version check

tests: add bug 6402 test

tests: add test for issue 6397

Adds test for quic v2

tests: add rule type check for iptops

Related to
Task #6348

detect/bytejump: Handle post_offset changes

Issue: 4624

Update test case and add one to reflect post_offset handling
differences. post_offset values that move before the buffer are treated
as though they move to the buffer start.

Adds test about mime when stream depth is reached

runner: fail test if pcap cannot be found

Will fail with an error like:
FAILED: PCAP filename does not exist: ../tls/tls-certs-alert/input.pcap

tests: deduplicate pcaps, cleanup extras

Related to Redmine ticket 5908

detect/bytemath: Test multiplier operator

Issue: 6070

This commit adds a test for the byte-math multiplication operator. The
operator was missing from 6.0.x; however, this test applies to 6.0.x and
later once the Suricata PR is merged.

mime: add previous suricata unit tests

mime: fix tests for bug-6207

Fix manually crafted pcaps to have valid MIME headers folding
beginning with space

And removing the test for BODY_BOUND which is becoming obsolete

bug-6207: fix pcap to get right header folding

mqtt: test mqtt frames for truncated messages

mqtt: test mqtt frames

tests: add test for bug 6008 SMB_COM_WRITE_ANDX data padding issue

Bug #6008

test/eps: Test updates/additions for 6.0.x

This commit adds support for 6.0.x eps stream reassembly testing
- Output logging of ips drop reasons is limited to 7 and above
- Create 6.0.x specific test cases for -01, -04, -05

Issue: 6364

test: configuration include arrays

Test for configuration include arrays being loaded at the correct
location.

Bug: #6300

test/stream: Update drop reason per new reason code

Issue: 6235

tests: community id tests for ipv4 and ipv6

The IPv6 uses values confirmed with Zeek.

Issue: #6276

dhcp: Validate dhcp option 60 is being logged

dns/https: enable for 6.0

Issue: #4751

iprep: test reputation & category file newline handling

The commit
e7c0f0ad9 src: remove multiple uses of atoi
caused a regression in parsing of ip-rep reputation
config files.

Previously, due to the use of atoi() in parsing ip-rep values,
when the line was split by SRepSplitLine the \r at following the
reputation score was ignored.

Bug: #6243

tests: enable filemagic tests for 6

tests: files update for nocase fix

tests: add bug 6244 RST with data tests

tests: add test for bug 6008 SMB_COM_WRITE_ANDX data offset issue

Bug #6008

Updated by Victor Julien to:
- Trim pcap to only relevant flow
- Add readme and improve tests

tests/verdict: remove min check for version 7

iprep: Duplicate reputation check

Validate that duplicate reputation entries are handled properly and
don't cause a memory leak.

Issue: 5748

tests: fix exception policy tests

No need for elaborate checks for 6 and 7 for things that shouldn't
happen and can be checked in a simpler way.

Also, don't expect drops in IDS mode.

createst: skip pkt_src from test.yaml

dcerpc: add test for bug 6191

exception/default: test for behavior in 6 and 7

tests: check midstream exception policy in 6

Related to
Bug #5825

filestore-alert-log: require NSS

run.py: add failed logs on each failing condition

run.py: don't decode already decoded str

bug-6207: remove min-version check, require NSS

tests: filestore alert event

decode-event: Add test case for GRE packet too small

Add test for IPv4 and IPv6 packets that set proto/next-header to GRE but
have an invalid payload.

Bug: #6222

Adds test about DCE decoding

Ticket: #3637

workflows: remove sphinx installation

tests/http2: add 6.0.x version of http2-files

test: issue 5868

tests: remove duplicate 5mb pcap; rename to fix typo

tests: expand http2 file test

Limit to 7.

tests: add tests for verdict in alert and drop

Related to
Bug #5464

mime: add tests for bug 6207

config/swf: Test for SWF deprecation warning

Issue: 6182

test/byte-math: Add 0 divisor test.

Issue: 5945

This commit adds a byte-math test with a zero divisor. Division by 0 is
undefined so there's no match.

test: issue 4759

test: validate smb share match for bug #5799

Adds test about http authentication with bearer

tls: adds a test for certificate without issuer

Ticket: #5439

test/byte_math: Add nbyte variable name tests

Issue: 6145

Add tests related to nbyte variable name usage for byte_math

detect/bytejump: Test for nbyte variable name

This commit adds tests with a rules that uses an nbyte variable name.

Issue: 6105

test/byte_test: Add nbyte variable name tests

Issue: 6144

Add tests for new byte_test functionality that permits a variable name
to be used for nbytes.

smtp: use simulate-ips and update test

This gives a better estimate of file size and hash for the given pcap.

Fix test to use http object instead of http2

Adds test for enip

Ticket: #3886

tests: add mixed case tls.fingerprint tests

tests: filename/fileext tests

tests: add filemagic/file.magic tests

Tests for parsing, flowbit matching as well as legacy filemagic
keyword handling.

filemagic: test interaction with flowbits

tests: add tests for exception policy master switch

Add tests for the new master switch config for the Exception policies.
Added also a check in the exception-policy test that checks the default
behavior, to ensure that things work as expected with the master switch
disabled and the exception policies not set.

Task #5219

rfb: add test case for logging of partial txs

ftp: Add test for FTP bounce attack detection

Add test for false positive and true positive FTP bounce detection.

Bug: #6087

smtp: do not check pcap_cnt for anomalies

body_md5 : take every line into account,

also lines that are headers of sub mime parts

and do not take new line post boundary