test: add test for dns.rcode

Feature #6621

detect/port: add rule grouping tests

test: add test for dns.rrtype

Feature #6666

sip: add tests for sip over tcp

mqtt: frameswith multiple PDUs  backport

Ticket: 6592

dns: adds test for sshfp

tcp: add a SYN packet test to verify correct flow output

Ticket: #6733

http: adds another test for http.request_header keyword

Ticket: 6483

ssh: do not enforce pcap_cnt

As this is an invalid tcp packet, that should not run any tx
detection on it.

Ticket: 6775

http2: adds test with continuation frames

Ticket: 5926

http: adds test with chunked as a token

Ticket: 6415

filestore: directionality fix backported to 7

add test for bug 6617

test/mqtt: Improve multi PDU parsing

Issue: 6592

check-eve: open files with utf-8 encoding

Not needed in modern versions of Python, but required for older
versions like 3.6.

Adds test for http.request_header and http.response_header keywords

Ticket: 6736

tests: add multi-tenancy tests

http: adds test with HTTP not being 0.9

Ticket: 6643

If the request is junk, and the response is valid HTTP/1.1,
we should handle the response as HTTP/1.1, not HTTP 0.9

exception-policy: fix test to be more robust

We do not want to test number of alerts on every pseudo-packets

Ticket: 6578

tls: do not check pcap_cnt

as a tls event can come from a flush after setting no_inspection

tests/requires: test failure case

Break the requires test into 2 tests.  One that runs to success so we
can verify the output.

A second that is expected to fail due to fatal init errors.

Ticket: #6710

detect-pcre: add assorted tests

Bring previously Suricata unit tests as suricata-verify tests.

Conversions mapping:
- detect-pcre-01: DetectPcreModifPTest04
- detect-pcre-02: DetectPcreModifPTest05
- detect-pcre-03: DetectPcreTestSig01-03
- detect-pcre-04: DetectPcreTestSig09-16
- detect-pcre-05: DetectPcreFlowvarCapture01- 03

Task #6147

Adds test that we parse http not as 0.9

Ticket: 6643

tests/requires: fix for suricata 8

Suricata 8 will have 7 rules skipped, Suricata 7.0.3+ will have 6 rules
skipped as there is a rule in here for Suricata >= 7.0.3 but less than
8.

detect-engine-state: add assorted tests

Task: 6146
Add previously Suricata unittests as Suricata-verify tests.

check-eve: test for duplicate json keys

Add a duplicate key check to check-eve. If a duplicate key is found
in a JSON record, the test will fail with a schema error.

tests/requires: updates to support 7.0.3

tests/swf: SWF deprecation has been deprecated

Issue: 6606

Remove deprecated deprecation notice for SWF.

tests: update smb.keyword min suri version

Signed-off-by: jason taylor <jtfas90@gmail.com>

tests: update tests for smb.version keyword

Signed-off-by: jason taylor <jtfas90@gmail.com>

smb-smb_version: update test to match also responses

smb-smb_version: new test

transform: test strip-pseudo-headers from version 7

Ticket: 6614

test: adds test for strip_pseudo_headers transform

Ticket: 6546

requires: check stat; unknown requires keyword

stats: add checks for drop reason counters

Leaving checks for stream reassembly aside as those were already added
by another commit.

Related to Task #6230
Task #6571

test: http2 user info now works from version 7

After backports have been merged

runner: fix python escaping warnings

readme: remove extraneous whitespace

runner: allow a test to be retried

Add a new parameter, retry that takes count. If the checks fail, the
test will be re-run. This could help us deal with failures in tests
that are sensitive to timing.

test: tests for requires keyword

Feature: #5972

readme: example of requiring files to exist

Add test about enip stats with _udp prefix

Ticket: 6304

test/pgsql: update cancel request min-version test

Related to
Bug #6581

tests: add pgsql cancel request tests

Showcase CancelRequest postgresql message output.

Related to
Task #6577

http2: http_response_line exact in main7

Ticket: 6547

test: new test for dns.query.name

test: new test for dns.answer.name

tests: add rule type check for flowbits

Task #6309

http2: check for http_response_line exact content

Ticket: 6547

detect/transform/header_lowercase: support from 7.0.3

tests/pgsql: test pgsql probing bug for version 7

tests/pgsql: update password log disabled msgs

Removing the white spaces from this log output, as these can cause
issues with grepping commands querying log results, and also doesn't
show a consistent behavior among different environments.

tests: add test for pgsql probe bug 6080

Add test for pgsql probing function bug 6080.
Crafted pcap.

Related to
Bug #6080

krb5: improves check for alert app-layer data

tftp: improves check for alert app-layer data

ftp: improves check for alert app-layer data

test: adds test for header_lowercase transform

mqtt: add test case for protocol string keyword

Ticket:  OISF#6396

tests: fix requirements to pass on 6 and 7

github-ci: add main-7.0.x

tests: add more uricontent tests

detect-uricontent: add tests

Task: 4911

tests/tcp-hdr: actually test tcp-hdr keyword

Noticed that the tcp-hdr keyword test rule was actually using tcp.mss.
Adjusted it to use tcp.hdr instead.

tests: add tests for tls.cert_chain_len

Ticket: #6386

Signed-off-by: jason taylor <jtfas90@gmail.com>

tests: add test for smtp LF post line limit

smtp: add test for cmd after long line w LF

smtp: add test for long DATA post boundary

smtp: add test for bug 6053

tests: adds a test for http2 with userinfo in uri

Ticket: #6426

test/transform: Tests for case changing transforms

Issue: 6439

Tests for case-changing transforms:
- to_lowercase
- to_uppercase

Adds a test about flow.pkts_toclient keyword

And the similar keywords about packets and bytes of a flow

tests: fix distance test for 7 and 8

tests: Add a test for http2 authority mismatch event

Ticket: #6425

tests: add a test for a bug 6278

tests include:
  - non-existent user
  - NULL user (empty user string)

bug-4623: remove version check

test: test for empty dns/eve formats

Test that when dns/eve "formats" is empty, it uses the default of all.

Bug: #6420

detect/bytejump: Test from issue 4623

Issue: 4623

This commit uses the pcap and rules from issue 4623 to validate the
fixes.

detect/bytejump: remove version check

tests: add bug 6402 test

tests: add test for issue 6397

Adds test for quic v2

tests: add rule type check for iptops

Related to
Task #6348

detect/bytejump: Handle post_offset changes

Issue: 4624

Update test case and add one to reflect post_offset handling
differences. post_offset values that move before the buffer are treated
as though they move to the buffer start.

Adds test about mime when stream depth is reached

runner: fail test if pcap cannot be found

Will fail with an error like:
FAILED: PCAP filename does not exist: ../tls/tls-certs-alert/input.pcap

tests: deduplicate pcaps, cleanup extras

Related to Redmine ticket 5908

detect/bytemath: Test multiplier operator

Issue: 6070

This commit adds a test for the byte-math multiplication operator. The
operator was missing from 6.0.x; however, this test applies to 6.0.x and
later once the Suricata PR is merged.

mime: add previous suricata unit tests

mime: fix tests for bug-6207

Fix manually crafted pcaps to have valid MIME headers folding
beginning with space

And removing the test for BODY_BOUND which is becoming obsolete

bug-6207: fix pcap to get right header folding

mqtt: test mqtt frames for truncated messages

mqtt: test mqtt frames

tests: add test for bug 6008 SMB_COM_WRITE_ANDX data padding issue

Bug #6008

test/eps: Test updates/additions for 6.0.x

This commit adds support for 6.0.x eps stream reassembly testing
- Output logging of ips drop reasons is limited to 7 and above
- Create 6.0.x specific test cases for -01, -04, -05

Issue: 6364

test: configuration include arrays

Test for configuration include arrays being loaded at the correct
location.

Bug: #6300

test/stream: Update drop reason per new reason code

Issue: 6235

tests: community id tests for ipv4 and ipv6

The IPv6 uses values confirmed with Zeek.

Issue: #6276

dhcp: Validate dhcp option 60 is being logged

dns/https: enable for 6.0

Issue: #4751

iprep: test reputation & category file newline handling

The commit
e7c0f0ad9 src: remove multiple uses of atoi
caused a regression in parsing of ip-rep reputation
config files.

Previously, due to the use of atoi() in parsing ip-rep values,
when the line was split by SRepSplitLine the \r at following the
reputation score was ignored.

Bug: #6243