unittests that fail, displaying the issue that we don't inspect set-cookie headers against cookie keywords

The next patch in the series will fix the issue and let the unittests pass as well.

pcap: make sure thread count is 1 if config is missing for a device.

#482 - use decode_flag for all decode TMs. Use the flag as a way to retrieve decode TMs from ThreadVars

we now support offset, depth inspection against all packet payloads and stream messages

tests to highlight that

- suricata treates sigs with offset/depth without any packet keywords as stream sigs
- as a consequence suricata will FN on such sigs

The tests introduced here will fail, displaying the issues.  The
next patch in the series would fix the said issues.

stream raw reassembly fix

fast pattern cleanup - Remove FastPatternSupportEnabledForSigMatchList() and all it's associated structures

http user agent keyword + mpm + inspection + fast pattern support added

Add pcap workers mode.

Some cards like Napatech or Myricom support libpcap wrappers that allow for
multiple streams, queues, ringbuffers. The workers mode can be of use in
those cases.

bug #471 - file_data fast pattern unittests added

bug #471 - http server body fast pattern unittests added

rule analyzer: minor cleanups. Fix warning-only setting, allow true/yes/enabled for yaml option.

Fix commandline supplied yaml path being ignored.

feature 349 rule analyzer v1

OpenBSD: fix tar command.

config: use config file in sysconfdir by default.

Added -T switch to suricata output.

Simply added the -T to be printed out when suricata is run without any
arguments.  The capability to test a configuration file has been in
suricata for some time, just doesn't show up as an option right now.

filemd5: implement negated matching.

Update changelog to reflect 1.3beta2 changes.

Disable dce unittests that tick off clamav. #458.

bug #458 - unittest that uses clamav FPing payload disabled for now. Needs to be rewritten though with new payloads

Fix compilation warning.

tls: debug compilation fixes, new tls decoder rule for tls.error_message_encountered event.

ssl connection error message event added. Remove warning log for the same error alert

ssl parser fix/updates

We have a new probing parser to detect sslv2 records. todos to be covered later

filemd5: handle case where no md5 support is compiled it.

Add filemd5 keyword that loads a list of md5's to match a file's md5 against.

Add a new hash datatype to do speedy lookups of read only uniform data, like md5's.

pfring: protect pfring_set_bpf_filter with a lock as it's not thread safe.

Autotools: make 'install-full' now run 'install' too.

unified2: minor cleanups

Improve error reporting in case of syntax errors in the address and port vars.

file: fix file length and md5 tracking when file storing is disabled

#449: fix md5 calculation in daemon mode.

pfring: move missing timestamp handling code to PfringProcessPacket.

Fix missing timestamps in some flavours of PF_RING

http: add test to make sure a missing space between header name and value is not a problem (ref #474).

unified2: big rewrite to clean up code that deals with tcp segment logging.

OpenBSD: introduce SCLocalTime function.

This function is a wrapper to localtime_r. It is needed to avoid
a compilation warning on OpenBSD. I'm forced to type the function
to a non pointer first parameter. If not we will have to use two
differents functions in OpenBSD where tv->tv_sec is a long
(different from time_t).

Add debug messages to HTTP error/warning handling.

Support FNAME and FCOMMENT extensions in gzip'd http content.

stream: improve error checking.

replace: add missing malloc return value check.

pfring: follow API change

As pointed out in issue #459, pf_ring API has changed. Since
5.4.0 release pf_ring_open has one less argument.

Make sure all fake packets have datalink type DLT_RAW. Make sure stream end packets set pkt size.

OpenBSD: setup specific place for magic file.

This patch fixes the path to the default magic file on OpenBSD.

unified2: minor cleanups.

OpenBSD: don't close std* to avoid problem.

pcap: lock pcap_compile and pcap_setfilter calls as they are not thread safe. Fixes issues with bpf filters and multiple interfaces.

pcap: fix double free issue with bpf filter and multiple interfaces.

alert-debuglog: add size info for stream chunks and fix a typo.

debuglog now uses the new mem buffer API. Improve file ctx locking to just the file write

pcre: print filename and line number for JIT warning.

bug #454 - rebase fix. Also use better error code to indicate invalid address var yaml entry

bug #454 - add unittests for the address/port conf var validation function

bug #454 - global check to see if address and port vars are properly configured

No longer pass StreamMsg to output for alert logging, instead use the same callback code as is used for state alerts.

stream: keep segments in memory until we are sure the stream/state is inspected.

set stream_eof flag per stream, only when the stream initiates a close. Fix htp parser to close connection per direction based on this

libhtp fix for response body processing. Increment data counter for response body processing when no contentlength or chunked scheme is used but the server closes the connection

ipv6: fix an AH header parsing issue. Add decoder event for non-null reserved fields.

Improve error message for malformed urilen value.

Add a nice error message when we exceeded address buffer limit for a rule

bug #451 fix for parsing address. Increase buffer size

bug #461 - http header shouldn't match on cookie header

Openbsd: Fix some warning related to inline usage.

gcc on OpenBSD does not support C99 inline functions. This patch
modify the build system to handle this. It also change the order
of declaration of some functions to avoid to use them before
declaring them as inline.

htp OpenBSD: fix inline related warning

bug 418 - update http log to escape backslashes

fix failing rate filter unittest

fix rate filters that reset the sig ctx data and handled action timeouts wrongly

indentation fix

fix rate filter alert suppression. Log error if rate filter has count of 0. Other minor fixes as well

Disable some stream rules by default, fix sid no typo.

more coverity fixes

coverity fixes

Add TLS decoder event rule file.

Don't enable UNITTESTS in AF_PACKET detection.

disallow pcre /P/I/U with flow:to_client/from_svr

disallow http_server_body with flow:to_server

disallow http_server_body with flow:to_server or from_client

allow only one flow option in a rule

disallow file_data with flow:to_server/from_client

Minor textual update.

bug 454 - Provide better error message when the user supplies a NULL address range

bug 456 fix for byte_extract to have array of the right size to update values with

fix failing fast pattern unittests

Fix OpenBSD compilation.

Use less queues and threads in nfq autofp mode.

Moved outputs from their own thread to stream/detect threads.

fix detection filter unittests to reflect recent fixes

code cleanup

considering the tenths of a seconds in a packet, when calculating thresholds

fix detection filter. Had one extra alert than normal previously, now fixed

fix FNs for flow- only_stream and no_stream options

code cleanup - indentation fix

bug 452 - fix detection bug for sigs that don't have a content but need payload inspection

bug 452 - enable http extra callbacks for configs other than the default configs

remove unused stream ssn flag - STREAMTCP_FLAG_TOSERVER_REASSEMBLY_STARTED

Fix linking with libdag

Included Action::Syslog by default in config

Added Syslog action for logging to local syslog