fix failing rate filter unittest

fix rate filters that reset the sig ctx data and handled action timeouts wrongly

indentation fix

fix rate filter alert suppression. Log error if rate filter has count of 0. Other minor fixes as well

Disable some stream rules by default, fix sid no typo.

more coverity fixes

coverity fixes

Add TLS decoder event rule file.

Don't enable UNITTESTS in AF_PACKET detection.

disallow pcre /P/I/U with flow:to_client/from_svr

disallow http_server_body with flow:to_server

disallow http_server_body with flow:to_server or from_client

allow only one flow option in a rule

disallow file_data with flow:to_server/from_client

Minor textual update.

bug 454 - Provide better error message when the user supplies a NULL address range

bug 456 fix for byte_extract to have array of the right size to update values with

fix failing fast pattern unittests

Fix OpenBSD compilation.

Use less queues and threads in nfq autofp mode.

Moved outputs from their own thread to stream/detect threads.

fix detection filter unittests to reflect recent fixes

code cleanup

considering the tenths of a seconds in a packet, when calculating thresholds

fix detection filter. Had one extra alert than normal previously, now fixed

fix FNs for flow- only_stream and no_stream options

code cleanup - indentation fix

bug 452 - fix detection bug for sigs that don't have a content but need payload inspection

bug 452 - enable http extra callbacks for configs other than the default configs

remove unused stream ssn flag - STREAMTCP_FLAG_TOSERVER_REASSEMBLY_STARTED

Fix linking with libdag

Included Action::Syslog by default in config

Added Syslog action for logging to local syslog

Free membuffer before clearing enclosing parent instance

ipv6: improve handling of packets with duplicate (or more) ipv6 extension headers.

http: body inspection improvement

Improve http_client_body and file_data performance when request and
response body limits are set to high values.

Add htp error debug printing.

Flag napatech receive tm as well.

flag recieve acq tms that previously missed the receive_tm flag

Misc buffer API update.

reject pcre modifiers U with B

allow only one content to use fast_pattern

Add missing space to http.log.

Fix minor memleak in an start up error condition.

Introduce new buffer API that lets you create and manage a buffer. Update http log to use this as well

csum function fixes. Improves alert accuracy. FPs on invalid-csums decoder rules fixed

minor code cleanup

update handling negative offsets in byte_extract. Also improve validation in byte_extract to not extract values out of the buffer range

http: improve multipart parsing, skip empty records.

Update Changelog for 1.3beta1

Fix minor compiler warning.

defrag: don't increment recursion level for reassembled packets. Fixes defragged packets not seeing the same flow.

Update the ERF file runmodes to support autofp and single.

Apply changes recommended by Stephen Donnely of Endace: - Skip pad records. - Don't log error on EGAIN, just try again. - Skip over extension headers. - Check we have the full packet (skip partial packets) - Remove obsolete rlen check. Also remove max_pending_packets to process more packets per iteration.

ipv6: make sure we pass the defragged packet from the ipv6 layer to the decoder.

Fix error in proto handling for ipv6 in fast.log.

Apply http.log formatting fix by Chris Wakelin.

Fix error in per packet detection engine profiling.

Minor stream optimization.

Make fast.log use finer grained locking, move protocol lookup outside of the lock.

Minor optimizations to unified2 and fast.log.

Small compile fix.

update util-print.c to use new print macro

provide generic macro to buffer data using snprintf

update util-print.c to use snprintf

restructure http logging to use fine grained locking

Minor unittest fixes to make Coverity happy.

flow: add missing unlocks for rare error condition at flow shut down.

host: convert use_cnt to a atomic var (like in flow).

ipv6: fix routing header parsing leading to rejection of valid packets.

ipv6: properly deal with packets containing a FH header that has offset 0 and no more frags flag set.

ipv6: fix detection engine using the originals IPv6 header's nxt hdr value instead of the upper layer one.

Fix parsing of tcp-pkt and tcp-stream sigs, add unittest.

fix cppcheck analyzer warnings - bug 439

restructure disabling receive threads. Introduce new flag to indicate that threads have finised running

pcap: fix "work by luck" code.

af_packet: misc improvements.

Improve block count and only copy snaplen length to avoid overflow.

Fix some minor clang scan-build warnings.

nfq: switch locking code to macro's to lock profiling can track the exact lock locations.

Fix CUDA build from a release tarball.

cleanup killing threads. As a consequence fixes invalid read/writes in tmqh flow

cleanup junk code in flow qh

Fix misc issues picked up by coccinelle.

fix compiler warnings

Fix __WORDSIZE redeclaration warning on Windows builds.

Implement single, autofp and workers run modes for DAG interfaces. Includes multiple interface support.

Remove auto mode due to bad performance.

Fix compilation of atomic api spinlocked fallback code.

Improve check of min requirement for AF_PACKET.

As pointed out by #416, AF_PACKET detection support was not accurate
enough. This patch improves the check by doing a verification of
the availability of the feature level needed to build AF_PACKET.
We need TPACKET_V2 which is available after 2.6.27.

cuda pb tm should be in a thread of its own + pkt_acq should be as free as possible

b2g cuda up, compiling and running

clean log pcap

restructure log pcap to use a different setup, which is resilient to thread failure/restarts

don't return TM failure on failing to remove log file

init every new pf instance in log pcap

host: convert host hash to use lookup3.c

flow: make flow use lookup3.c hashing algorithm. Improves hash table distribution.

hash: add lookup3.c by Bob Jenkins

Found here:
http://burtleburtle.net/bob/hash/doobs.html
http://burtleburtle.net/bob/c/lookup3.c

From the file header:

lookup3.c, by Bob Jenkins, May 2006, Public Domain.

These are functions for producing 32-bit hashes for hash table lookup.
hashword(), hashlittle(), hashlittle2(), hashbig(), mix(), and final()
are externally useful functions.  Routines to test the hash are included
if SELF_TEST is defined.  You can use this free for any purpose.  It's in
the public domain.  It has no warranty.

flow: create a flow lock macro API, implement it for mutex and rwlocks. Mutex remains the default.

Include conf_test in special cases for unset RUNMODE

Make conf_test local. Simplify if/else to if.

Do not spawn threads for conf test

Added conf_test flag and behavior