tests/verdict: remove min check for version 7

iprep: Duplicate reputation check

Validate that duplicate reputation entries are handled properly and
don't cause a memory leak.

Issue: 5748

tests: fix exception policy tests

No need for elaborate checks for 6 and 7 for things that shouldn't
happen and can be checked in a simpler way.

Also, don't expect drops in IDS mode.

createst: skip pkt_src from test.yaml

dcerpc: add test for bug 6191

exception/default: test for behavior in 6 and 7

tests: check midstream exception policy in 6

Related to
Bug #5825

filestore-alert-log: require NSS

run.py: add failed logs on each failing condition

run.py: don't decode already decoded str

bug-6207: remove min-version check, require NSS

tests: filestore alert event

decode-event: Add test case for GRE packet too small

Add test for IPv4 and IPv6 packets that set proto/next-header to GRE but
have an invalid payload.

Bug: #6222

Adds test about DCE decoding

Ticket: #3637

workflows: remove sphinx installation

tests/http2: add 6.0.x version of http2-files

test: issue 5868

tests: remove duplicate 5mb pcap; rename to fix typo

tests: expand http2 file test

Limit to 7.

tests: add tests for verdict in alert and drop

Related to
Bug #5464

mime: add tests for bug 6207

config/swf: Test for SWF deprecation warning

Issue: 6182

test/byte-math: Add 0 divisor test.

Issue: 5945

This commit adds a byte-math test with a zero divisor. Division by 0 is
undefined so there's no match.

test: issue 4759

test: validate smb share match for bug #5799

Adds test about http authentication with bearer

tls: adds a test for certificate without issuer

Ticket: #5439

test/byte_math: Add nbyte variable name tests

Issue: 6145

Add tests related to nbyte variable name usage for byte_math

detect/bytejump: Test for nbyte variable name

This commit adds tests with a rules that uses an nbyte variable name.

Issue: 6105

test/byte_test: Add nbyte variable name tests

Issue: 6144

Add tests for new byte_test functionality that permits a variable name
to be used for nbytes.

smtp: use simulate-ips and update test

This gives a better estimate of file size and hash for the given pcap.

Fix test to use http object instead of http2

Adds test for enip

Ticket: #3886

tests: add mixed case tls.fingerprint tests

tests: filename/fileext tests

tests: add filemagic/file.magic tests

Tests for parsing, flowbit matching as well as legacy filemagic
keyword handling.

filemagic: test interaction with flowbits

tests: add tests for exception policy master switch

Add tests for the new master switch config for the Exception policies.
Added also a check in the exception-policy test that checks the default
behavior, to ensure that things work as expected with the master switch
disabled and the exception policies not set.

Task #5219

rfb: add test case for logging of partial txs

ftp: Add test for FTP bounce attack detection

Add test for false positive and true positive FTP bounce detection.

Bug: #6087

smtp: do not check pcap_cnt for anomalies

body_md5 : take every line into account,

also lines that are headers of sub mime parts

and do not take new line post boundary

smtp: fix test to avoid counting eol

which is part of boundary, not the file

Ticket: #6023

smtp: Add test to match on attachment with md5

Based on the filemd5 test but using smtp attachment instead.
The SMTP transaction contains the EICAR file as an attachment and
the expected md5 to match used is the standard md5 for the EICAR.

test: pcap-log with lz4 write to non-writable directory

Ticket: #5022

tests: add http2 multi-buf test for bug 5780

Adds test about http event on chunk extension

ci: fix windows CI

By not having links, but using pcap in test.yaml

decode-event: Add test for too small UDP and TCP packets

Add test for IPv4 and IPv6 packets that set proto/next-header to UDP and
TCP but have no payload.

Bug: #6086.

tests: add check for bug 6149

Related to
Bug #6149

datasets: test to load invalid encoded string

run.py: allow matches on substrings in yaml

gitignore: ignore csv file generated by test

datasets-bug-5109 test always generates a csv file. Make sure we don't
mistankenly add it to git.

tests: add test for multi-eve logging

test: add test for bug 6109

In IDS mode, with midstream disabled, it seems that the exception policy
'reject' is applying actions that should only be taken in IPS mode. This
leads to the flow being dropped (or logged as such?) in IDS mode. This
test showcases this.

Bug #6109

tests: add rule types check

tests/datasets-parent-path: skip filter checks on windows

The test is still run as validating the exit code is still useful.

run.py: allow python lambda expression for requires

Add a new require type, "lambda" which will require the Python lambda
expression to return a truthy value.

run.py: use suricata_bin for suricata binary

suricata_bin is set correctly on startup for Windows or Linux. Fixes
running suricata-verify on certain Windows environments.

tests/datasets: test for dataset write disabled

Test the configuration flag to disable dataset writes from rules.

Ticket: #6123

tests/datasets: test absolute and parent directory paths

Test that Suricata fails to load rules that use a state path with an
absolute filename, or contains a traversal into a parent directory is
not allowed.

Ticket: #6118

readme: add exit-code example

Document how a specific exit-code can be tested for.

lua: enable lua rules for tests that use lua rules

tests/midstream: update test with midstream-policy

exception-policy-midstream-03: make README more explanatory.
bug-2491-02: adjust midstream-policy config value, as "drop-flow" is no
longer valid when midstream is enabled.

Related to
Bug #5825

tests: add bug-5825 tests for ips mode

Related to
Bug #5825

tests: add exception policy tests for midstream ids

Related to
Bug #5825

alert-testmyids: add target to rule

Choose a simple test to add the target keyword to as no other tests do
this. This will excercise the "source" and "target" fields in the JSON
schema.

tests/content: Validate dist/with length checks

Ticket: 5740

This commit adds tests that validate the distance and within values are
constrained appropriately to the range [0, 1045876]

run: Improve 'lt' version checking

This commit improves version checking for the 'less than' case
the Suricata version exceeds the `lt-version` value.

E.g., when Suricata is 7.0.0 and the lt-version specifies 6.0.1

test/vlan: 3-level VLAN test

Issue: 2816

This commit tests for 3-level VLAN encapsulations.

http: check that custom logging does not collide

for content range header for instance

github: add pull request template

For now it just asks for a Redmine ticket URL. We can use this to link
Suricata-Verify pull requests to Suricata features and pull requests,
potentially creating a script to update S-V pull requests when the
ticket status changes, or a Suricata pull request has been merged.

http2: move http.request_header keyword to new test

as it requires min version 7, and we do not want to mix it
with rules that already worked for version 6

ftp: fix command_data length

tests: fix sip based drop test for 6.0.x

tests: update for fixed rate_filter drops

tests: fix drop tests

tests: test flow droped but applayer event logged

It seems that Suricata will log an applayer event for a dropped flow,
for the second packet of the flow. This test demonstrates such behavior,
so we can investigate it.

Related to
Task #5510

run.py: Add dir in the output

These changes were based on Blithe Brandon's PR #344
Task: #3144

tests: fix smtp long data line test on 6.0.x

detect-icmp-id: add tests

Task: #5622

tests: add test for flow.memcap exception policy

ssh: do not check for useless tx_id always 0

http2: adds more signature keywords test

Ticket: #4067

github-ci: fix almalinux version

AlmaLinux:latest is now 9, and this job is for AlmaLinux 8.

smtp: add test for long DATA line

tests: add test for bug 2917

detect/content: Add negated endswith tests

Issue: 5541

This commit adds test cases for the issue discovered in 5541 so that
negated endswith are handled properly.

3 tests
- Negated endswith content that *should* match
- Negated endswith content that *shouldn't* match
- Negated endswith content that *should* match with a content match
  following it

For versions greater than 6.0.11

test/run: Support `gt-version` verb

This commit adds support for the `gt-version` verb. This verb is used
when the current version is X but the test(s) is(are) only supported in
versions greater than X.

rfb: test rfb frames

Adds test for krb5_msg_type keyword

smb: update pcap for test about ntlmssp

Turning off a ntlmssp bitflag, so that we are sure we pick the
right bit which is set for version parsing.

detect: adds test with bsize:0

Adds test about http.connection with to client

Ticket: #5746

Adds test about http mime with truncated file

due to request.body_limit configuration value

tests: add test for bug 5867 FP drop log events

Bug #5867

tests: fix smb bug 5770 pcap

tests: add test for bug 5881 stream overlap issue

tests: add tcp fast open tests

Adds test about smb2 for bug 5786