detect: backport tests for file.data to 7

author Philippe Antoine <pantoine@oisf.net>

Thu, 6 Mar 2025 06:24:25 +0000 (07:24 +0100)

committer Philippe Antoine <pantoine@oisf.net>

Thu, 6 Mar 2025 06:39:20 +0000 (07:39 +0100)
author Philippe Antoine <pantoine@oisf.net>
Thu, 6 Mar 2025 06:24:25 +0000 (07:24 +0100)
committer Philippe Antoine <pantoine@oisf.net>
Thu, 6 Mar 2025 06:39:20 +0000 (07:39 +0100)
diff --git a/tests/file-match-crossed/test.yaml b/tests/file-match-crossed/test.yaml

index 95d4dfe0c24cfed369af51cd70d2d31059881c48..744f682d01390d6b9668c15f91f4878ddf08cb9a 100644 (file)
--- a/tests/file-match-crossed/test.yaml
+++ b/tests/file-match-crossed/test.yaml
@@ -1,5 +1,5 @@
  requires:
-  min-version: 8
+  min-version: 7
  
  args:
    - -k none
@@ -16,26 +16,32 @@ checks:
          event_type: alert
          alert.signature_id: 2
    - filter:
+      # Suricata 7 does not manage to decode the second file (its size is 0)
+      min-version: 8
        count: 1
        match:
          event_type: alert
          alert.signature_id: 3
    - filter:
+      min-version: 8
        count: 1
        match:
          event_type: alert
          alert.signature_id: 4
    - filter:
+      min-version: 8
        count: 1
        match:
          event_type: alert
          alert.signature_id: 5
    - filter:
+      min-version: 8
        count: 1
        match:
          event_type: alert
          alert.signature_id: 6
    - filter:
+      min-version: 8
        count: 1
        match:
          event_type: alert
author	Philippe Antoine <pantoine@oisf.net>
	Thu, 6 Mar 2025 06:24:25 +0000 (07:24 +0100)
committer	Philippe Antoine <pantoine@oisf.net>
	Thu, 6 Mar 2025 06:39:20 +0000 (07:39 +0100)