tests: add http_uri parsing test

tests: add stream_size parsing test

tests: add rules testing with engine analysis

Tests check engine-analysis representation of rules.

tests: ET open rule parsing test: update rules

tests: add 5929 test for http2

tests: add ticket 5929 test

base64_data: add tests for bug 5885

tests/quic-ietf: fix test

Suricata was matching on the wrong ja3.

mqtt-events-unintroduced: fix test

On inspection of the pcap, the signature 2226005 should only alert
once.

Issue: 5799

mqtt-events-missing-connect: fix test

On inspection of the pcap, the signature 2226000 should only alert once.

Issue: 5799

mqtt-events-invalid-qos: fix test

On inspection of the pcap, the signature 2226006 should only alert once.

Issue: 5799

test: issue 4759

tests: fix exception test pcap paths

smtp-eve: fix filesize and version check

Earlier, the CRLFs that were a part of the file were also stripped off
as a part of finding and stripping the delimiters in the MIME handler.
This was fixed as a part of
https://redmine.openinfosecfoundation.org/issues/5725.
This patch fixes the test too to reflect the fix.

Ticket: 5821

file: Add tests for file_data prefilter keyword

Tests the `prefilter` keyword for `file_data` and `file.data`

Ticket #5801

createst: update the default README

createst: Create a default README with every test

Feature: #5210

tls: add test for tls.subject keyword

Adds tests for `tls.subject` legacy keyword and `tls.cert_subject` new keyword.
Ticket #5544

tls: add test for tls.issuerdn keyword

Adds tests for `tls.issuerdn` legacy keyword and `tls.cert_issuer` new keyword.
Ticket #5544

tls: organize tls tests into folders

ttl: add tests for prefilter keyword for ipv6 packets

Ticket #5800

readme: remove mention to pcapng file type

Since we're not accepting this format for now, better not to be
misleading.

test: Pin minimum version on eve output/smb2 tests

This PR sets the minimum version for tests changed to reflect new or
modified behavior in versions past mater-6.0.x

tests: Create tests for master-6.0.x branch

This commit introduces master-6.0.x specific tests that cover areas
where functionality is improved or changing for later versions.

tests: add test for bug 5783

log: Updates due to 5836

This commit is needed to accommodate Suricata's changed behavior that
exits if a log file can't be opened at startup time.

tests: disable bug 5198

Needs Suricata fix tracked in 5836.

tests: add test for bug 3286

tests: fix smb test for 6.0.x

framework: explicit utf-8 encoding for reading json

As the default encoding is platform dependent

tests: smb2 file sha logging test

github-ci: only run suricata-verify once on Ubuntu

On Ubuntu verify was being run once with the output dir in tree, and
another time elsewhere.  Instead, on Ubuntu just run once with --outdir,
and run on Alma without --outdir to cover both cases and save some time.

github-ci: update checkout action to v3

tests/log: Verify bug 5198

This issue requires an ASAN build -- it doesn't reproduce without ASAN.

Issue: 5198

tests/bsize Add test cases for bsize

This commit adds several test cases for the `bsize` keyword.

These tests apply to Suricata 7.0.x and newer.

tests: test midstream w midstream exception policy

Related to
Bug #5765

test: test logging TLS dates less than 1970

Issue: 5817

ttl: add tests for prefilter keyword

Ticket #5800

test: configuration file includes

Test configuration file includes that also include the new fully
qualified name overrides.

Pay attention to our "_" to "-" translation which should not happen for
variables.

tests/ftp: add checks for too long alerts

Related issue: 5235

tests: fix bad http host rule tests

The test.yaml files were missing the command set to compare eve.json
output and to run without a pcap file, therefore being simply skipped
for lack of a pcap file.

Also took the opportunity to make these compatible with new error
message formats for Suricata 7.

Test 1 also had a typo in the expected message to be checked, making it
fail.

decode: Tests for unknown/arp counters

Issue: 5761

This commit adds tests for decode counters which are new
- decode.arp
- decode.unknown_ethertype

test: opcode logging and alert

tests: update exception policy for new IPS default

udp: improve strict/non-strict checks for 6

run.py: fix version comparison checks

If no minor or patch version was provided, it was set to 0 hence passing
the check for "not None". Fix that by setting the defaults to None
instead for 0 for the equal to check.

tcp: add test for bug 5379

udp: add tests for bug 5379

pcre-invalid-01: update shell check min-version

run.py: allow version tests in shell checks

tests: add frame ips test

tests: improve frame gap tests

Add detection.

frames: sip test update

pcap-log: fix tests for issue 5374

Suricata 7.0-dev will now use the time of the start packet for pcap
logging when reading from a file like 6.0 did.

Issue: 5374

Adds test about smb ntlmssp arbitrary order

Ticket: #5258

test: update warning about bad hex

To reflect the full content string

tests: update frames for stream frames

tests: fix tcp tests being too strict on tcp objects

tests: add rules for flow drops

tests: tls nom7 updates

tests: tls updates for 6 backports

output: fixups for output changes

tests: limit rfb community id check to 7

tests: fix grep for openbsd

tests: fix pcap for openbsd

tests: fix bug 4376 for openbsd

createst: rename add-version to simply version

This is a more consistent mapping to the documented name in test.yaml.

Also add --cfg to the README which was missing.

createst: document --features

createst: Commandline param to specify required features

Feature: #4061

detect-bytemath: add tests

Ticket: #5589

template tests: update for removal of C templates

In 7, the rust based template parser is simply template.

rfb: adds a check for community_id field in a rfb event

tests/http2: Add tests for HTTP/2 decompression bug

7.0.0-beta1 hits anomaly, failed_decompression

smtp: fix test counting empty new lines

tests: issue 5223 for 6

tests: smb2 async for 6.0.x

tests: add tests for bug 5633

smb2: fixes test about smb events count

Adds test about smb2 async read response

framework: utf-8 validation in test stdout/stderr

framework: adds a timeout of 5 minutes per test

tests: add tests for negated protocol matching

quic: adds signature for parsing check

smtp: more valid SMTP for protocol-changed test

That is one server banner, plus one response per request

test/rules: Update ETOpen rules

Issue: 2982

During 2982 development, an issue with some rules in the ETOpen ruleset
were discovered and reported to Proofpoint.

This commit updates the ETOpen rules containing the fixes for the
reported issue which manifested in 2 rules: sids 2037001 and 2035521.

test/yaml: Improve YAML parsing error messages

Without this commit, a YAML syntactic error is silently ignored. This
patch displays the YAML exception, if any, that occurs while loading the
YAML config file.

tests/dsize Suricata version 7 and later tests

This commit adds a test for Suricata 7 and later with the new dsize
validation logic. A new error message indicating the actual and expected
dsize value is emitted when there's a mismatch.

general: Typo fixup

tests: Update to use modified error message

tests: Add test case for 2982

tests: update pcre test for new output

Disable on 6 until we can do version checks per shell check.

createst: add arg for setting midstream true

With this, one can pass '--midstream' and this will add that as a test
argument and write it to test.yaml. Default is still midstream false.

tests: add test for pgsql out of order params bug

StartupMessages for pgsql have a series of parameters that may show up
in any order, so let's make sure we can indeed parse them if, for
instance, user, which is a mandatory parameter, isn't the first to be
seen in the list.

Related to
Bug #5524

tests/pgsql: adjust to new startup message format

With the pgsql improving, we made database an optional parameter (as it
is, according to the documentation). Then the tests had to be updated.

tests: add tests for real bittorrent-dht traffic

detect-bytetest: add tests

Task: 4911

readme: update createst explanation, add examples

There were optional arguments missing in the usage  shown, as well as in
the list with explanations about possible arguments.

createst: fix typo, update copyright year

createst: add option for custom suricata.yaml

detect-icmp-seq: add test

Task: #5597