remove support for "skip" file test skips

wasn't being used anymore as there are other ways to
skip a test

remove run.sh; use run.py instead

remove leftovers vars.sh files: not used anymore

tls test: based on tls tests in @regit suripcap branch

combines "TLS 1" and "TLS alert" into a single test

some check.sh to test.yaml verifications.

smtp: basic smtp test showing filter and stats check

add new checks to test.yaml

shell - for checking shell command output
filter - for counting number of events matching a filter
stats: for matching values in stats

new test for dns lua detect

Tests:
- dns.rrname
- dns.request
- dns.response

add suricata 4.0.3 default config

add signature-id validation to test.yaml

With the following in a test.yaml:
  checks:
  - signature-id: 1
  - signature-id: 2
  - signature-id: 3
the eve.json will be checked to make sure it alerts for each
signature id provided.

allow test to require an env var to be set

Useful for only enabling tests when an environment
variable is set.

allow command to be set in test.yaml

Removes the need to support a test specific run.sh.

Also, don't require a check.sh. In some tests, just a
successful exit code is being tested for.

Mark 2 tests with min-version 4.0.

add feature requires; remove skip.sh scripts

requires.features for required features

requires.not-features for when a test should be skipped if a
feature is present.

don't run linktype 228 test on suricata < 4.1.0

Introduces a test.yaml file that can be placed in a test
directory that provides a test configuration.

For now just a min-version can be configured.

basic test for linktype 228

readme: document that a pcap is all that is needed.

run tests from test directory

Fixes the case where we had a hardcoded relative path
to deal with Lua scripts.

put all tests in a tests/ directory

lua-output-http: make ports an int instead of a float

bsd fix: pipe wc output to xargs

On BSD and Mac, wc -l outputs right justified strings, causing
the check to fail. Passing through xargs is a hack to strip
the white space.

lua script tests: fix path to rule directory

rename: output-lua-smtp -> lua-output-smtp

output-lua: rename to lua-output-http

As it tests lua output of http metadata.

output-lua: fix lua script

On some distros it was correct, others it failed. I think this was
due to a type in string.gsub, using %g instead of %c.

Disable ASAN leak detection.

readme: update

test: eve/dns aaaa only logging

add a dns test - has pcap for some unit tests

skip some tests when rust is enabled

dns-tcp-ts-gap: test gap in tcp dns traffic

dns txt test

add tests for dns log filtering

use python test runner

its a little more robust on multiple platforms...

remove more direct file comparisons

readme: expected directory is no longer

update to not do any exact file matches...

changes in flow id can break the tests

test for lua dns output

add test for issue 856
https://redmine.openinfosecfoundation.org/issues/856

mac fixups

dns tests: check for results instead of a file match

so we don't fail when something like the flow id is changed
due to other internal suricata changes

add help/usage

log cmdline used to output/cmdline

runtime fixups

empty rule file test

dns-udp-double-request-response: fix check

skip lua tests if lua support not compiled in

replace from exact match test with event count tests

test dns.log for unanswered requests

Some new DNS tests.

replace pcap with one that has distinct timestamps

dnp3: update test for more responses being logged

runner: --continue to continue running on failures

rename skip script

new test: dns-udp-unsolicited-response

Test for unsolicited DNS response on existing flow.

proto-mismatch-http-ssh: test app-layer mismatch

Tests that an app-layer mismatch is detected.

rename verify.sh to check.sh

rm unused rules file

output-pcap-log: update expected output for snaplen change

convert expected output to UTC.

run suricata with TZ=UTC

enable dnp3 for dnp3 tests

don't skip flow:not_established test

fix dnp3 tests; don't skip

output-lua-smtp: document pcap source

Add test for multi-dns request without response in-between.

ignore ~ files

allow for private tests in private/

Update README.

rework the tests a little

new test: dns tcp with a buffer containing multiple requests

new test: dnp3_data; skipped for now

new test: not_established keyword

also includes an example of how to programmaticly skip a test

new test: single-dns-request

test tls fingerprint alert direction

Tests for TLS events in IDS and IPS (--simulate-ips) modes.

clean.sh: script to cleanup after tests

dnp3-dnp3_func-alert: test dnp3_func keyword

if a file skip exists, skip test

add dnp3 logging test

add test.rules

rename rules.rules to test.rules

README

make quiet

test alert for www.testmyids.com

run with reference.config and classification.config

fix expected flow_id

fix dns output: directional logging changes timestamps

add smtp lua output test

Cleanup runner.

Add tcp data output test.

Add eve fileinfo output test.

Initial commit of Suricata verification tests.