OpenBSD: introduce SCLocalTime function.

This function is a wrapper to localtime_r. It is needed to avoid
a compilation warning on OpenBSD. I'm forced to type the function
to a non pointer first parameter. If not we will have to use two
differents functions in OpenBSD where tv->tv_sec is a long
(different from time_t).

Add debug messages to HTTP error/warning handling.

Support FNAME and FCOMMENT extensions in gzip'd http content.

stream: improve error checking.

replace: add missing malloc return value check.

pfring: follow API change

As pointed out in issue #459, pf_ring API has changed. Since
5.4.0 release pf_ring_open has one less argument.

Make sure all fake packets have datalink type DLT_RAW. Make sure stream end packets set pkt size.

OpenBSD: setup specific place for magic file.

This patch fixes the path to the default magic file on OpenBSD.

unified2: minor cleanups.

OpenBSD: don't close std* to avoid problem.

pcap: lock pcap_compile and pcap_setfilter calls as they are not thread safe. Fixes issues with bpf filters and multiple interfaces.

pcap: fix double free issue with bpf filter and multiple interfaces.

alert-debuglog: add size info for stream chunks and fix a typo.

debuglog now uses the new mem buffer API. Improve file ctx locking to just the file write

pcre: print filename and line number for JIT warning.

bug #454 - rebase fix. Also use better error code to indicate invalid address var yaml entry

bug #454 - add unittests for the address/port conf var validation function

bug #454 - global check to see if address and port vars are properly configured

No longer pass StreamMsg to output for alert logging, instead use the same callback code as is used for state alerts.

stream: keep segments in memory until we are sure the stream/state is inspected.

set stream_eof flag per stream, only when the stream initiates a close. Fix htp parser to close connection per direction based on this

libhtp fix for response body processing. Increment data counter for response body processing when no contentlength or chunked scheme is used but the server closes the connection

ipv6: fix an AH header parsing issue. Add decoder event for non-null reserved fields.

Improve error message for malformed urilen value.

Add a nice error message when we exceeded address buffer limit for a rule

bug #451 fix for parsing address. Increase buffer size

bug #461 - http header shouldn't match on cookie header

Openbsd: Fix some warning related to inline usage.

gcc on OpenBSD does not support C99 inline functions. This patch
modify the build system to handle this. It also change the order
of declaration of some functions to avoid to use them before
declaring them as inline.

htp OpenBSD: fix inline related warning

bug 418 - update http log to escape backslashes

fix failing rate filter unittest

fix rate filters that reset the sig ctx data and handled action timeouts wrongly

indentation fix

fix rate filter alert suppression. Log error if rate filter has count of 0. Other minor fixes as well

Disable some stream rules by default, fix sid no typo.

more coverity fixes

coverity fixes

Add TLS decoder event rule file.

Don't enable UNITTESTS in AF_PACKET detection.

disallow pcre /P/I/U with flow:to_client/from_svr

disallow http_server_body with flow:to_server

disallow http_server_body with flow:to_server or from_client

allow only one flow option in a rule

disallow file_data with flow:to_server/from_client

Minor textual update.

bug 454 - Provide better error message when the user supplies a NULL address range

bug 456 fix for byte_extract to have array of the right size to update values with

fix failing fast pattern unittests

Fix OpenBSD compilation.

Use less queues and threads in nfq autofp mode.

Moved outputs from their own thread to stream/detect threads.

fix detection filter unittests to reflect recent fixes

code cleanup

considering the tenths of a seconds in a packet, when calculating thresholds

fix detection filter. Had one extra alert than normal previously, now fixed

fix FNs for flow- only_stream and no_stream options

code cleanup - indentation fix

bug 452 - fix detection bug for sigs that don't have a content but need payload inspection

bug 452 - enable http extra callbacks for configs other than the default configs

remove unused stream ssn flag - STREAMTCP_FLAG_TOSERVER_REASSEMBLY_STARTED

Fix linking with libdag

Included Action::Syslog by default in config

Added Syslog action for logging to local syslog

Free membuffer before clearing enclosing parent instance

ipv6: improve handling of packets with duplicate (or more) ipv6 extension headers.

http: body inspection improvement

Improve http_client_body and file_data performance when request and
response body limits are set to high values.

Add htp error debug printing.

Flag napatech receive tm as well.

flag recieve acq tms that previously missed the receive_tm flag

Misc buffer API update.

reject pcre modifiers U with B

allow only one content to use fast_pattern

Add missing space to http.log.

Fix minor memleak in an start up error condition.

Introduce new buffer API that lets you create and manage a buffer. Update http log to use this as well

csum function fixes. Improves alert accuracy. FPs on invalid-csums decoder rules fixed

minor code cleanup

update handling negative offsets in byte_extract. Also improve validation in byte_extract to not extract values out of the buffer range

http: improve multipart parsing, skip empty records.

Update Changelog for 1.3beta1

Fix minor compiler warning.

defrag: don't increment recursion level for reassembled packets. Fixes defragged packets not seeing the same flow.

Update the ERF file runmodes to support autofp and single.

Apply changes recommended by Stephen Donnely of Endace: - Skip pad records. - Don't log error on EGAIN, just try again. - Skip over extension headers. - Check we have the full packet (skip partial packets) - Remove obsolete rlen check. Also remove max_pending_packets to process more packets per iteration.

ipv6: make sure we pass the defragged packet from the ipv6 layer to the decoder.

Fix error in proto handling for ipv6 in fast.log.

Apply http.log formatting fix by Chris Wakelin.

Fix error in per packet detection engine profiling.

Minor stream optimization.

Make fast.log use finer grained locking, move protocol lookup outside of the lock.

Minor optimizations to unified2 and fast.log.

Small compile fix.

update util-print.c to use new print macro

provide generic macro to buffer data using snprintf

update util-print.c to use snprintf

restructure http logging to use fine grained locking

Minor unittest fixes to make Coverity happy.

flow: add missing unlocks for rare error condition at flow shut down.

host: convert use_cnt to a atomic var (like in flow).

ipv6: fix routing header parsing leading to rejection of valid packets.

ipv6: properly deal with packets containing a FH header that has offset 0 and no more frags flag set.

ipv6: fix detection engine using the originals IPv6 header's nxt hdr value instead of the upper layer one.