Add install-conf command to build system.

This patch adds support for customisation of suricata.yaml and
automatic download of emerging threat GPL rules. By running
'make install-full' after 'make install', files necessary to run
suricata are copied in the configuration directory and the latest
ruleset is downloaded and installed. Suricata can then be run
without files edition.
This patch has a special treatment for the windows build which
requires some different paths.
suricata.yaml is also updated to load all rules files provided by
emergingthreat ruleset.

file-inspection: support POST requests that do not use multipart.

file-inspection: use filename= value from Content-Disposition where available to determine the filename in GET requests.

Fix UtilMiscParseSizeStringTest01 unittest on 32 bit.

All http_http_stat_code modified patterns now are DETECT_CONTENT and not DETECT_AL_HTTP_STAT_CODE. Also remove dummy match/free functions for stat code and stat msg

All http_http_stat_msg modified patterns now are DETECT_CONTENT and not DETECT_AL_HTTP_STAT_MSG

All http_http_raw_uri modified patterns now are DETECT_CONTENT and not DETECT_AL_HTTP_RAW_URI

All http_http_cookie modified patterns now are DETECT_CONTENT and not DETECT_AL_HTTP_COOKIE

All http_http_method modified patterns now are DETECT_CONTENT and not DETECT_AL_HTTP_METHOD

All http_http_raw_header modified patterns now are DETECT_CONTENT and not DETECT_AL_HTTP_RAW_HEADER

All http_http_header modified patterns now are DETECT_CONTENT and not DETECT_AL_HTTP_HEADER

All http_server_body modified patterns now are DETECT_CONTENT and not DETECT_AL_HTTP_SERVER_BODY

All http_client_body modified patterns now are DETECT_CONTENT and not DETECT_AL_HTTP_CLIENT_BODY

All uricontent modified patterns now are DETECT_CONTENT and not DETECT_URICONTENT. Step towards unifying all content based patterns. Makes way for easier management of patterns

code cleanup. Remove unused functions

code cleanup - replace SigMatchAppendThreshold with SigMatchAppendSMToList

code cleanup - replace SigMatchAppendPostMatch with SigMatchAppendSMToList

code cleanup - replace SigMatchAppendPacket with SigMatchAppendSMToList

code cleanup - replace SigMatchAppendTag with SigMatchAppendSMToList

code cleanup - replace SigMatchAppendDcePayload with SigMatchAppendSMToList

code cleanup - replace SigMatchAppendPayload with SigMatchAppendSMToList

code cleanup - replace SigMatchAppendUricontent with SigMatchAppendSMToList

code cleanup - replace SigMatchAppendAppLayer with SigMatchAppendSMToList

code cleanup - replace SigMatchGetLastSM with SigMatchGetLastSMFromLists

code cleanup - remove DetectContentGetLastPattern. Replace it with SigMatchGetLastSMFromLists

code cleanup - remove DetectContentFindNextApplicableSM

code cleanup - remove DetectContentHasPrevSMPattern

code cleanup - remove SigMatchGetLastPattern

code cleanup - remove DetectUricontentGetLastPattern

Use sm_list to differentiate between different content types while retrieving pattern ids instead of sm_type

DetectPatternGetId() cleanup. Remove separate search element creation for uricontent. We don't need this now since we have unified content structures for content and uricontent

Add a print function specially for json output that escapes all characters json requires to be escaped.

Add referer header to .meta and json file logs.

Make sure that if not built against libnss, we still compile. Only no md5 for you then\!

Add line based log file to log-file module that logs each stored file's meta data in json records.

In PrintRawUriFp, consider " unprintable.

Initial on the fly MD5 calculation for extracted files using libnss.

delete detect-recursive.[ch]

feature #414 - support listing supported keywords. Remove support for dummy keywords __address__, __proto__, __port__. Remove support for recursive keyword and all references to it

remove det_ctx->payload_offset and use det_ctx->buffer_offset. Update hscd and hsmd to use the new generic content inspection engine

remove all old content inspection engines and references to them. We have cleaned the entire content inspection phase and improved alert accuracy

unify payload detection engines + fix other bugs in pcre init

raw urilen inspection moves to raw uri list. Won't make any difference wrt inspection

rebase commit for hscd and hsmd patches

fix seg fault due to wrong sm list access in hscd

fast pattern unittests added for http server body

Support http stat code detection engine, fast pattern(mpm engine included). Fix http stat code setup function. Fix pcre option for stat msg keyword. With this the pcre options for server_body is Q, for stat_msg is Y and for stat_code is S

Support http stat msg detection engine, fast pattern(mpm engine included). Fix http stat msg setup function. Fix pcre option for stat msg keyword

Fix path handling for including rule files on win32.

Allow other yaml files to be included in the main yaml.

Fix a FP with negated filemagic inspection.

Add atomics to ticks unittests.

Minor layout fixes.

Napatech code formatting fixes.

Fix compilation without napatech tech support enabled.

Initial Napatech support by Randy Caldejon / nPulse.

fix compilation error for the new http response header mpm feature

fix debug messages that have references to the old mpm contexts

code cleanup over last 2 commits

if a signature is non-tcp, it's always a packet sig

support splitting mpm ctxs based on direction v2

Fix bug in ac-bs search function

treate ac-bs auto as single context

Support for new MPM ac-bs added

Disable unittest that fails without libnet support.

bug #411 - fix failing unittest

bug #411 - don't modify within/distance at setup time

bug #412 - rebase commit. Remove the previous references to SigInitReal() with SigInit()

bug #412 - Remove the commented out SigInitReal()

bug #412 - Unify SigInit() and SigInitReal(). Remove any use of SigInitReal()

Add function declaration for SigInitReal

bug #405 - fix bug where raw uri inspection sigs were not treated as stateful sigs

Use SigInitReal() instead of SigInit() in raw uri tests. This should show that we have unittests failing, thus highlighting bug 411. The next commit is the fix for this bug

Remove unused definitions in pcre code.

Fix unittest missing a flow direction in the rule.

fixed relative handling for pcre cookie and method

Cleaned up some error messages for detect distance and offset.

Make 'make check' happy in a ipproto unittest.

bug #403 - add unittests

Set the packet protocol only if it can parsed without error

Fix csum validation functions to not carry out csum calculation if respective headers are not present

bug #403 - fix setting ip proto for ipv6 packets

bug #403 - fix setting ip proto for packets

Add files.rules to the dist.

1.3 branch has opened

Convert missing coredump config to debug.

Add http-events.rules and smtp-events.rules to default suricata.yaml.

Make code default for pcre match limit match the suricata.yaml default.

Move threshold to it's own sig match list.

Update Changelog to reflect changes between 1.2 and 1.2.1

Only force a pseudo packet inspection cycle for TCP streams in a state >= established.

Fix unified2 records generated based on reassembled stream data.

Update Changelog to reflect changes between 1.2rc1 and 1.2

Update app layer events for HTTP now that libhtp has fixes for some response errors.

Issue warning if libhtp version used is not up to date.

Enforce flow direction for http_raw_header sigs. Fix unittests that missed the flow direction.

Fix libhtp htp_tx_get_response_headers_raw 'detection' for bundled libhtp.

Update bundled libhtp to 0.2.7.

Allow log-pcap to use both absolute and relative sguil-base-dir settings when in 'sguil' mode.

Undo unintended changes to suricata.yaml.