tests: update 5510-related tests

With the fix for bug 5180, some results needed updating.

Related to
Bug #5180

tests/misc: fix typo in tests name

tests/misc: fix README files

Some files that were missing redmine ticket reference, and/or had
partially wrong descriptions.

tests: add 'drop and alert queue max' tests

Related to
Bug #5180

tls: adds test for tls_cert_notafter keyword

Ticket: 3065

test/byte_jump Test case using bitmask

Issue: 6693

2 test cases using bitmask:
- Validate bitmask values of 0 are not permitted
- Validate bitmask value applied correctly

tests/lua-gc-nil: set min-version to 8.0.4

smtp: adds test for protocol recognition on quit

Ticket: 6591

ftp: adds test for protocol recognition on quit

Ticket: 6591

tests/dnp3: set min-version to 7.0.14

Remove backoff keywords as they don't work in 7, and are not critical to
the tests.

test: add test for dnp3 max objects

Ticket: #8181

test: dnp3 max points test

Test that an alert is raised if the maximum number of points per object
was hit.

Ticket: #8181

test: dnp3 flood test

Test that a DNP3 flood event is raised after 32 in-flight requests.

Ticket: #8181

datasets: add test with long string

Ticket: 8110

tests: add test for alert queue capacity overflow

Ticket: 8190

tests: enable 8224 test for 7.0.14

tests: add test for issue 4220

Not showing a problem, behavior is as expected.

tests: add test to show isdataat behavior

Ticket: #8031.

tests: add test for ticket 7847

Test doesn't show a problem, just the current way to do something.

tests: enable issue 6744 for 7 as well

Ticket: 6744

The breakage happened in 8, so test always passed in 7

tests: remove vim .swp file

tests: add more tests for bug 8021

Related to
Bug #8021
Bug #7630

tests: improve alert-max tests

As the tests for correct rule alerts appending and alert verdict  have
more rules, it's easier to understand the whole behavior if all the
rules present are accounted for, in the yaml checks.

Bug #8021

output: add test with verdict and alert-max

Ticket: 8021

tests: detection_filter unique_on ports and no-dup cases

Add tests coverage to the new detection_filter option of unique_on,
for dst and src ports.

Issue: 7928

test: test lua gc of nil value with sandbox disabled

Ticket: #8248

flowbits: add tests for invalid flowbit cmd combinations

Bug 7772
Bug 7773
Bug 7774
Bug 7817
Bug 7818
Bug 8166

github: Add partial link for issue

Modified github template to contain the partial link for the redmine
issue which only requires the issue number to be complete.

test/ipv4: Test case for IPv4 unknown proto

Test case to ensure IPv4 unknown proto event fires.

Issue: 7146

tests: enable 7842 test for 7.0.15

tests: enable 8224 test for 8.0.4

tests: enable 7842 test for 8.0.4

tests: enable 8206 test for 8.0.4

nfs: backport logging tests to 8

Ticket: 8222

tests: add test for issue 8224

ssh: adds test with hassh disabled

Ticket: 8223

tests: add test for decoder counters

For testing derive counters.

tests: add bug 7842 test

unix-socket: add test for add-hostbits

Ticket: 8102

framework: unix-socket support

Ticket: 3464

Add support for unix-socket SV tests.
A test may define may define in its yaml a unix-commands list.
If so,
- we add --unix-socket to suricata args
- after launching suricata, we wait to see Engine started in stdout
- we then run suricatasc commands
- Checks can be run on sc.json for suricatasc output

If suricatasc is not found, such tests are skipped

tls: enable tests for 8

nfs: add a test for nfsv2 logging

Ticket: 8222

nfs: adds test for nfs4 write logging

Ticket: 8222

tests: add test for issue 8206

quic: add test for encryption-handling bypass

Ticket: 8116

macset: backport swap test to 7.0.14

tests: update list-frames tests for 8.0.x

tests: update 5713 tests for 8.0.x

macset: backport swap test to 8.0.3

tls-log: add a test for Suricata versions < 9

tls: remove deprecated tls-log configuration

Task 7233

tls: add tests for detection on zero in keywords

4 keywords are handled in the rust parser this way.

1. Subject: This patch has test
2. SubjectAltName: Test already exists: tls-altname-zero
3. Issuer: This patch has test
4. Serial: Zero bytes are permissible and already a part of several
   serial numbers including the tests in this patch. This field is
   supposed to be a non-negative long integers as per RFC 5280

Bug 7887

tests: add issue 5713 about tls version logging tests

tests: update tfo test for tls version logging

Ticket: #5713.

tests: add test for --list-app-layer-frames option

Ticket: #8174.

tests: test issue 8173 on 8.0.3

tests: enable issue 6744 for 8

tests: add test for mac swapping

tests: luaxform bug 8173 tests

flow: add test for elephant flow detection

Feature 7438

tcp: fast open detection on first packet when inline

Ticket: 6744

test/cmdline: Test verbose commandline handling

Followup PR that
- Includes the issue number in the README files
- Updated to check for symbolic instead of numeric verbose level.
- Tests displayed level with debug build

Issue: 7389

ssl: backport test for ssl_version to 7

Ticket: 3220

tests: update stream events test to 70x

Related to
Task #8092

ssl: backport test for ssl_version to 8

Ticket: 3220

tests: add test for force-hash YAML validation.

Add test to ensure Suricata rejects invalid force-hash algorithm values
in file logging configuration. The test verifies that an invalid hash
type (e.g., 'shanani') causes Suricata to exit with an error during
configuration validation.

Issue: OISF#4330

tests: add rule check for xbits keyword

Related to
Task #6351

ssl: add test for ssl_version keyword with negation

Ticket: 3220

tests: update stream events test to 8.0

Related to
Task #8091

nfs: backport nfsv2 procedure test to 8

Ticket: 8151

tests: update pop3 tests for backports to 8

test/cmdline: Ensure extra '-v` doesn't reset output

Ensure that extra `-v` doesn't reset verbose output.

Remove configuration lines that are platform dependent when determining
how many config lines are in suricata.log.

Issue: 7389

tests: update lua test for thread group name removal

nfs: Add test for NFSv2 STATFS procedure

Ticket: #5140

test/bug-2491-02: add more checks

As part of the investigation for Suricata's behavior for stream-async.

Related to
Task #6063
Task #8011

tests: add tests for stream-async

Related to
Task #6063
Task #8011

luaxform: Remove unused transform function

Removed an unused function from the luaxform test case which creates a
CIDR given an IP address and a netmask.

tests: remove duplicate checks section

tests: add pop3 auth test

Based on real traffic recreated with flowsynth to protect privacy.

files: backport to 7 hashes check for small multipart file

Ticket: 8119

files: backport hashes check for small multipart file

Ticket: 8119

files: add checks about hashes

tests: check stream events stats

Related to
Ticket #7858

tests: http body keywords parsing tests

Esp for testing with pcre.

Ticket: #7573.

tests: rename test to reflect keyword tested

Test tests http.response_body

tests: add rule check for flowint keyword

Related to
Issue: #6311

rules: new engine analysis format for generic integers

Ticket: 7889

snmp: backport detection-only test to 8

Ticket: 8076

detect/integers: rename all1 to all

And all to all_or_absent

Ticket: 7929

tests/snmp: add test for detection-only bug

Snmp switch is detection-only and eve-log include flow and alert.
We have one rule typed alert that uses snmp keywords, and hope
the eve.log includes flow items but not includes alert items.

Ticket: #8000

test/lua: Update test for 8.0.x backport

Issue: 8016

Update luaxform test minimum version for 8.0.x backport.

test/luaxform: Ensure ip.src/ip.dst work with transforms

Demonstrate that the sticky buffers ip.src/ip.dst work with transforms.
The sample lua script creates a string "cidr" from an ipv4 src/dst
address.

E.g., "1.2.3.0/24"

The tests require 9.0 or greater; when issue 8016 is addressed,
additional version constraints will be added.

Issue: 8015

tests: add rule check for ttl keyword

Related to
Issue: #6310

tests/ike: update for 7.0.13

For backport of ticket #7923.

test/unknown: Ethertype updates for 8.0.x

Issue: 8007

Includes changes for issue 7855 needed for the backport.

tests: update issue 8002 pcap log test to run on 8.0.2

tests/ikev1-duplicate-proposals: update for 8.0

Ticket: #7923

github-actions: install cbindgen with locked deps

To avoid MSRV bumps in the dependencies.

test/entropy: Test with raw content

Test entropy w/out a sticky buffer.

Without the suricata fixes, the test will SEGV and thus fail.

With the suricata fixes, the calculated entropy value will be
matched with the value in the test specification.

tests: add issue 7657 tests