set stream_eof flag per stream, only when the stream initiates a close. Fix htp parser to close connection per direction based on this

libhtp fix for response body processing. Increment data counter for response body processing when no contentlength or chunked scheme is used but the server closes the connection

ipv6: fix an AH header parsing issue. Add decoder event for non-null reserved fields.

Improve error message for malformed urilen value.

Add a nice error message when we exceeded address buffer limit for a rule

bug #451 fix for parsing address. Increase buffer size

bug #461 - http header shouldn't match on cookie header

Openbsd: Fix some warning related to inline usage.

gcc on OpenBSD does not support C99 inline functions. This patch
modify the build system to handle this. It also change the order
of declaration of some functions to avoid to use them before
declaring them as inline.

htp OpenBSD: fix inline related warning

bug 418 - update http log to escape backslashes

fix failing rate filter unittest

fix rate filters that reset the sig ctx data and handled action timeouts wrongly

indentation fix

fix rate filter alert suppression. Log error if rate filter has count of 0. Other minor fixes as well

Disable some stream rules by default, fix sid no typo.

more coverity fixes

coverity fixes

Add TLS decoder event rule file.

Don't enable UNITTESTS in AF_PACKET detection.

disallow pcre /P/I/U with flow:to_client/from_svr

disallow http_server_body with flow:to_server

disallow http_server_body with flow:to_server or from_client

allow only one flow option in a rule

disallow file_data with flow:to_server/from_client

Minor textual update.

bug 454 - Provide better error message when the user supplies a NULL address range

bug 456 fix for byte_extract to have array of the right size to update values with

fix failing fast pattern unittests

Fix OpenBSD compilation.

Use less queues and threads in nfq autofp mode.

Moved outputs from their own thread to stream/detect threads.

fix detection filter unittests to reflect recent fixes

code cleanup

considering the tenths of a seconds in a packet, when calculating thresholds

fix detection filter. Had one extra alert than normal previously, now fixed

fix FNs for flow- only_stream and no_stream options

code cleanup - indentation fix

bug 452 - fix detection bug for sigs that don't have a content but need payload inspection

bug 452 - enable http extra callbacks for configs other than the default configs

remove unused stream ssn flag - STREAMTCP_FLAG_TOSERVER_REASSEMBLY_STARTED

Fix linking with libdag

Included Action::Syslog by default in config

Added Syslog action for logging to local syslog

Free membuffer before clearing enclosing parent instance

ipv6: improve handling of packets with duplicate (or more) ipv6 extension headers.

http: body inspection improvement

Improve http_client_body and file_data performance when request and
response body limits are set to high values.

Add htp error debug printing.

Flag napatech receive tm as well.

flag recieve acq tms that previously missed the receive_tm flag

Misc buffer API update.

reject pcre modifiers U with B

allow only one content to use fast_pattern

Add missing space to http.log.

Fix minor memleak in an start up error condition.

Introduce new buffer API that lets you create and manage a buffer. Update http log to use this as well

csum function fixes. Improves alert accuracy. FPs on invalid-csums decoder rules fixed

minor code cleanup

update handling negative offsets in byte_extract. Also improve validation in byte_extract to not extract values out of the buffer range

http: improve multipart parsing, skip empty records.

Update Changelog for 1.3beta1

Fix minor compiler warning.

defrag: don't increment recursion level for reassembled packets. Fixes defragged packets not seeing the same flow.

Update the ERF file runmodes to support autofp and single.

Apply changes recommended by Stephen Donnely of Endace: - Skip pad records. - Don't log error on EGAIN, just try again. - Skip over extension headers. - Check we have the full packet (skip partial packets) - Remove obsolete rlen check. Also remove max_pending_packets to process more packets per iteration.

ipv6: make sure we pass the defragged packet from the ipv6 layer to the decoder.

Fix error in proto handling for ipv6 in fast.log.

Apply http.log formatting fix by Chris Wakelin.

Fix error in per packet detection engine profiling.

Minor stream optimization.

Make fast.log use finer grained locking, move protocol lookup outside of the lock.

Minor optimizations to unified2 and fast.log.

Small compile fix.

update util-print.c to use new print macro

provide generic macro to buffer data using snprintf

update util-print.c to use snprintf

restructure http logging to use fine grained locking

Minor unittest fixes to make Coverity happy.

flow: add missing unlocks for rare error condition at flow shut down.

host: convert use_cnt to a atomic var (like in flow).

ipv6: fix routing header parsing leading to rejection of valid packets.

ipv6: properly deal with packets containing a FH header that has offset 0 and no more frags flag set.

ipv6: fix detection engine using the originals IPv6 header's nxt hdr value instead of the upper layer one.

Fix parsing of tcp-pkt and tcp-stream sigs, add unittest.

fix cppcheck analyzer warnings - bug 439

restructure disabling receive threads. Introduce new flag to indicate that threads have finised running

pcap: fix "work by luck" code.

af_packet: misc improvements.

Improve block count and only copy snaplen length to avoid overflow.

Fix some minor clang scan-build warnings.

nfq: switch locking code to macro's to lock profiling can track the exact lock locations.

Fix CUDA build from a release tarball.

cleanup killing threads. As a consequence fixes invalid read/writes in tmqh flow

cleanup junk code in flow qh

Fix misc issues picked up by coccinelle.

fix compiler warnings

Fix __WORDSIZE redeclaration warning on Windows builds.

Implement single, autofp and workers run modes for DAG interfaces. Includes multiple interface support.

Remove auto mode due to bad performance.

Fix compilation of atomic api spinlocked fallback code.

Improve check of min requirement for AF_PACKET.

As pointed out by #416, AF_PACKET detection support was not accurate
enough. This patch improves the check by doing a verification of
the availability of the feature level needed to build AF_PACKET.
We need TPACKET_V2 which is available after 2.6.27.

cuda pb tm should be in a thread of its own + pkt_acq should be as free as possible

b2g cuda up, compiling and running

clean log pcap

restructure log pcap to use a different setup, which is resilient to thread failure/restarts