tests: add test for issue 6397

Adds test for quic v2

tests: add rule type check for iptops

Related to
Task #6348

detect/bytejump: Handle post_offset changes

Issue: 4624

Update test case and add one to reflect post_offset handling
differences. post_offset values that move before the buffer are treated
as though they move to the buffer start.

Adds test about mime when stream depth is reached

runner: fail test if pcap cannot be found

Will fail with an error like:
FAILED: PCAP filename does not exist: ../tls/tls-certs-alert/input.pcap

tests: deduplicate pcaps, cleanup extras

Related to Redmine ticket 5908

detect/bytemath: Test multiplier operator

Issue: 6070

This commit adds a test for the byte-math multiplication operator. The
operator was missing from 6.0.x; however, this test applies to 6.0.x and
later once the Suricata PR is merged.

mime: add previous suricata unit tests

mime: fix tests for bug-6207

Fix manually crafted pcaps to have valid MIME headers folding
beginning with space

And removing the test for BODY_BOUND which is becoming obsolete

bug-6207: fix pcap to get right header folding

mqtt: test mqtt frames for truncated messages

mqtt: test mqtt frames

tests: add test for bug 6008 SMB_COM_WRITE_ANDX data padding issue

Bug #6008

test/eps: Test updates/additions for 6.0.x

This commit adds support for 6.0.x eps stream reassembly testing
- Output logging of ips drop reasons is limited to 7 and above
- Create 6.0.x specific test cases for -01, -04, -05

Issue: 6364

test: configuration include arrays

Test for configuration include arrays being loaded at the correct
location.

Bug: #6300

test/stream: Update drop reason per new reason code

Issue: 6235

tests: community id tests for ipv4 and ipv6

The IPv6 uses values confirmed with Zeek.

Issue: #6276

dhcp: Validate dhcp option 60 is being logged

dns/https: enable for 6.0

Issue: #4751

iprep: test reputation & category file newline handling

The commit
e7c0f0ad9 src: remove multiple uses of atoi
caused a regression in parsing of ip-rep reputation
config files.

Previously, due to the use of atoi() in parsing ip-rep values,
when the line was split by SRepSplitLine the \r at following the
reputation score was ignored.

Bug: #6243

tests: enable filemagic tests for 6

tests: files update for nocase fix

tests: add bug 6244 RST with data tests

tests: add test for bug 6008 SMB_COM_WRITE_ANDX data offset issue

Bug #6008

Updated by Victor Julien to:
- Trim pcap to only relevant flow
- Add readme and improve tests

tests/verdict: remove min check for version 7

iprep: Duplicate reputation check

Validate that duplicate reputation entries are handled properly and
don't cause a memory leak.

Issue: 5748

tests: fix exception policy tests

No need for elaborate checks for 6 and 7 for things that shouldn't
happen and can be checked in a simpler way.

Also, don't expect drops in IDS mode.

createst: skip pkt_src from test.yaml

dcerpc: add test for bug 6191

exception/default: test for behavior in 6 and 7

tests: check midstream exception policy in 6

Related to
Bug #5825

filestore-alert-log: require NSS

run.py: add failed logs on each failing condition

run.py: don't decode already decoded str

bug-6207: remove min-version check, require NSS

tests: filestore alert event

decode-event: Add test case for GRE packet too small

Add test for IPv4 and IPv6 packets that set proto/next-header to GRE but
have an invalid payload.

Bug: #6222

Adds test about DCE decoding

Ticket: #3637

workflows: remove sphinx installation

tests/http2: add 6.0.x version of http2-files

test: issue 5868

tests: remove duplicate 5mb pcap; rename to fix typo

tests: expand http2 file test

Limit to 7.

tests: add tests for verdict in alert and drop

Related to
Bug #5464

mime: add tests for bug 6207

config/swf: Test for SWF deprecation warning

Issue: 6182

test/byte-math: Add 0 divisor test.

Issue: 5945

This commit adds a byte-math test with a zero divisor. Division by 0 is
undefined so there's no match.

test: issue 4759

test: validate smb share match for bug #5799

Adds test about http authentication with bearer

tls: adds a test for certificate without issuer

Ticket: #5439

test/byte_math: Add nbyte variable name tests

Issue: 6145

Add tests related to nbyte variable name usage for byte_math

detect/bytejump: Test for nbyte variable name

This commit adds tests with a rules that uses an nbyte variable name.

Issue: 6105

test/byte_test: Add nbyte variable name tests

Issue: 6144

Add tests for new byte_test functionality that permits a variable name
to be used for nbytes.

smtp: use simulate-ips and update test

This gives a better estimate of file size and hash for the given pcap.

Fix test to use http object instead of http2

Adds test for enip

Ticket: #3886

tests: add mixed case tls.fingerprint tests

tests: filename/fileext tests

tests: add filemagic/file.magic tests

Tests for parsing, flowbit matching as well as legacy filemagic
keyword handling.

filemagic: test interaction with flowbits

tests: add tests for exception policy master switch

Add tests for the new master switch config for the Exception policies.
Added also a check in the exception-policy test that checks the default
behavior, to ensure that things work as expected with the master switch
disabled and the exception policies not set.

Task #5219

rfb: add test case for logging of partial txs

ftp: Add test for FTP bounce attack detection

Add test for false positive and true positive FTP bounce detection.

Bug: #6087

smtp: do not check pcap_cnt for anomalies

body_md5 : take every line into account,

also lines that are headers of sub mime parts

and do not take new line post boundary

smtp: fix test to avoid counting eol

which is part of boundary, not the file

Ticket: #6023

smtp: Add test to match on attachment with md5

Based on the filemd5 test but using smtp attachment instead.
The SMTP transaction contains the EICAR file as an attachment and
the expected md5 to match used is the standard md5 for the EICAR.

test: pcap-log with lz4 write to non-writable directory

Ticket: #5022

tests: add http2 multi-buf test for bug 5780

Adds test about http event on chunk extension

ci: fix windows CI

By not having links, but using pcap in test.yaml

decode-event: Add test for too small UDP and TCP packets

Add test for IPv4 and IPv6 packets that set proto/next-header to UDP and
TCP but have no payload.

Bug: #6086.

tests: add check for bug 6149

Related to
Bug #6149

datasets: test to load invalid encoded string

run.py: allow matches on substrings in yaml

gitignore: ignore csv file generated by test

datasets-bug-5109 test always generates a csv file. Make sure we don't
mistankenly add it to git.

tests: add test for multi-eve logging

test: add test for bug 6109

In IDS mode, with midstream disabled, it seems that the exception policy
'reject' is applying actions that should only be taken in IPS mode. This
leads to the flow being dropped (or logged as such?) in IDS mode. This
test showcases this.

Bug #6109

tests: add rule types check

tests/datasets-parent-path: skip filter checks on windows

The test is still run as validating the exit code is still useful.

run.py: allow python lambda expression for requires

Add a new require type, "lambda" which will require the Python lambda
expression to return a truthy value.

run.py: use suricata_bin for suricata binary

suricata_bin is set correctly on startup for Windows or Linux. Fixes
running suricata-verify on certain Windows environments.

tests/datasets: test for dataset write disabled

Test the configuration flag to disable dataset writes from rules.

Ticket: #6123

tests/datasets: test absolute and parent directory paths

Test that Suricata fails to load rules that use a state path with an
absolute filename, or contains a traversal into a parent directory is
not allowed.

Ticket: #6118

readme: add exit-code example

Document how a specific exit-code can be tested for.

lua: enable lua rules for tests that use lua rules

tests/midstream: update test with midstream-policy

exception-policy-midstream-03: make README more explanatory.
bug-2491-02: adjust midstream-policy config value, as "drop-flow" is no
longer valid when midstream is enabled.

Related to
Bug #5825

tests: add bug-5825 tests for ips mode

Related to
Bug #5825

tests: add exception policy tests for midstream ids

Related to
Bug #5825

alert-testmyids: add target to rule

Choose a simple test to add the target keyword to as no other tests do
this. This will excercise the "source" and "target" fields in the JSON
schema.

tests/content: Validate dist/with length checks

Ticket: 5740

This commit adds tests that validate the distance and within values are
constrained appropriately to the range [0, 1045876]

run: Improve 'lt' version checking

This commit improves version checking for the 'less than' case
the Suricata version exceeds the `lt-version` value.

E.g., when Suricata is 7.0.0 and the lt-version specifies 6.0.1

test/vlan: 3-level VLAN test

Issue: 2816

This commit tests for 3-level VLAN encapsulations.

http: check that custom logging does not collide

for content range header for instance

github: add pull request template

For now it just asks for a Redmine ticket URL. We can use this to link
Suricata-Verify pull requests to Suricata features and pull requests,
potentially creating a script to update S-V pull requests when the
ticket status changes, or a Suricata pull request has been merged.

http2: move http.request_header keyword to new test

as it requires min version 7, and we do not want to mix it
with rules that already worked for version 6

ftp: fix command_data length

tests: fix sip based drop test for 6.0.x

tests: update for fixed rate_filter drops