tests: bug 7554 test

datarep: adjust error message to newer output

dataset/rep: add tests for error conditions

dataset: update engine module

since moving the file reading to Rust and adding the common
FatalErrorOnInit callback to util-debug.c, the module that finally does
make the error message is "debug".

test: add test for lua base64

Combined test, testing base64 in rule and output context.

tests: add tests for suricata.packet lualib

Split tests for 7 and 8 as the packetlib is a breaking change.

detect/integers: test enum with negated strings

Ticket: #7513

detect/csum: Update min-version

Issue: 7468

The backport of 7467 to main-7.0.x allows these tests to run in a 7.0.x
environment.

smtp: backport tls test to 7

Ticket: 7469

tests/decode: Verify unknown ethertype event

Issue: 7129

detect-proto: add a test for DNS detected as DCERPC by PM

tests: add prefilter analysis tests

dcerpc: add test for frames

Feature 4904

detect/csum: Test interaction btw csum/stream setting

Issue: 7467

Validate that there is no interaction between the csum keyword and
stream.checksum-validation settings.

tests: add test for issue 7521

Ticket: #7521.

tests: update test for issue 7521

Expect only a single iponly alert for a single packet

Ticket: #7521.

tests: verify valid json on long message

tests: engine-analysis pkt_stream rule type tests

To accompany Rule Types documentation.

Related to
Task #7031

tests: add engine-analysis stream rule type tests

To accompany the Rule Types documentation.

Related to
Task #7031

tests: add engine-analysis de_only rule type tests

To accompany rule types documentation.

Related to
Task #7031

tests: engine-analysis tests for pkt rule type

To accompany rule types documentation.

Related to
Task #7031

tests: engine-analysis tests for ip_only rule type

To accompany rule types documentation.

Related to
Task #7031

tests: add simple ip only w/ negated content test

tests: engine-analysis for like_ip_only rule type

Add engine-analysis tests for like_ip_only rule type, to accompany rule
types documentation.

Related to
Task #7031

tests: engine-analysis tests for pd_only rule type

Test protocol detection only engine-analysis tests to accompany rule
types documentation.

Related to
Task #7031

tests: engine-analysis app_layer rule type tests

Add tests for the app_layer rule type for the engine-analysis report to
accompany rule types documentation.

Related to
Task #7031

tests: engine-analysis tests for app_tx rule type

Add test for the app_tx rule type for the engine-analysis report to
accompany rule types documentation.

Related to
Task #7031

tests: add rule type checks for iprep rules

To accompany rule types documentation.
Added these separately, as they require extra config files.
As the test name still includes `rule-types`, it's still possible to
both batches of tests at once.

Related to
Task #https://redmine.openinfosecfoundation.org/issues/7031

flow: Add tests for excluding pkt recursion from flow

Add tests for verifying matching packet flows when including and
excluding pkt recursion from flow matching.

Bug: #6260

test/ftp: FTP command tests

Issue: 7502

Add test cases for the keyword ftp.command:
- Validate matches
- Validate keyword can't be used for server responses

detect/smtp: smtp.rcpt_to keyword

Ticket: 7516

detect/smtp: smtp.mail_from keyword

Ticket: 7517

detect/smtp: smtp.helo keyword

Ticket: 7515

test: test lua require with builtin lib for output scripts

test: test for lua hashing lib

Ticket: #7073

detect: add test for ldap operation keywords

Ticket: #7453

smtp: test protocol detection after TLS from client

Ticket: 7469

ldap: add test for abandon request

Ticket: #7477

detect: add test for vlan.layers

Ticket: #1065

detect: add test for vlan.id

Ticket: #1065

datasets-lua: update to use require "suricata.dataset"

tests: add lua dataset tests

flow/pkt: add test for either dir

flow/pkts: add rules w new syntax

tests: add RST with unacked data file tests

Add tests for bad handling of unacked data following a RST.

The additional data should not lead to new tx's or files.

tests: add bug 7422 tests

Tests various forms of RST triggering handling of unACK'd data.

tests: don't enforce shutdown flow logging

Test checked for a flow log being generated by shutdown, but it is
possible to have the flow manager handle it before shutdown. So in that
case it would be "timeout". Since the test isn't about that, remove the
check.

tests: update for stricter timeout handling

dns: adds test for corrupt additionals

Ticket: 7228

dns: update 7018 tests for suricata 8

using dns v3 logging

Ticket: 7199

This also fixes ticket 7449

tests/lua: Test for issue 7466

This test was contributed by the reporter of issue 7466. Slight
modifications not affecting the structure nor results were made.

This test exercises the problem reported in the issue and a memory leak
will be reported on Suricata binaries without the fix (ASAN-only).

Non-ASAN builds will not report the issue (regardless of whether the
Suricata fix is included).

test: truncated ipv4 test

Test that no src_ip, dest_ip are logged instead of just empty strings.

Ticket: https://redmine.openinfosecfoundation.org/issues/7460

output: Permit output tests for failure case

Remove the restriction for bug-5198. The test case uses discretionary
access control to mediate access to the output log directory. Thus, skip
the test when running as root.

Issue: 7447

doh2: add test for 65K limit

Ticket: 7464

tests: workaround for urgp tests

Slow runs lead to multiple stats records with the same data.

Completes cb35ba0d74e1bd163071c3cea1abe509018cda4a

tests: workaround for urgp test

Slow runs lead to multiple stats records with the same data.

dns: enable test for ticket 7018

by converting to dns v3 mostly

Ticket: 7018
Ticket: 7449

applayer: add test for dcerpc req http resp

as done in the unittest AppLayerTest08 as of Suricata 278dc24c.

tests: tcp urgent for 7.0.x

tests: tcp urgent tests

tests: update telnet for urgent handling

dns-rname-truncated: update for 7.0.8 backport

test: dns name truncation

Add test for DNS name truncation and associated alert.

Ticket: #7280

tls: add ticket reference in READMEs

backport: for ticket 7199 and 7318

As these tickets impact some common tests

add test for extra tls alert

tests: update firewall test for pkt sigs not alerting on ffr packets

tls: add check for catch-all rule logging app-layer metadata

Ticket: 7530

pgsql: use detect.guess-applayer-tx for content test

Ticket: 7199

output: use detect.guess-applayer-tx for http-ish content test

Ticket: 7199

tests: add test for bug-7199

More of a change in behavior than a bug, but important to be documented

Related to
Bug https://redmine.openinfosecfoundation.org/issues/7199

tests: enable task 7426 test to 70x

Related to
Task #7427

tests: support bug 7414 tests for 7

test: simple test for unknown requirements

test: test setting to ignore unknown requirement

Test that the new behavior in 8 for treating unknown requirements as
unsatisfied can be disable in 7.0.8 and newer, but that this setting is not
respected in 8.

test: check flowint isnotset support

Related to
Task #7426

tests: add test for 7414 and 7433

http1: adds test with invalid status

Ticket: 7311

tests: add keyword check to requires test

Only for 8.0 for now.

requires-fail: With the change to unknown requires statements treated as
not meeting requirements, update the rule to use an unknown keyword to
make it fail out.

This is to test an edge case from ticket #6710.

Ticket: #7403

transforms: remove dependency on C files

As most transforms have been moved to rust in suricata master

detect-xor: do not depend on C code

Starting 8984bc68011, xor transform was moved to rust and this test was
always skipped as it depended on the C file.

mqtt: test reason code since Suricata 7

Adds tests for negated content and absent keyword

Ticket: 2224

datasets: add test to show hash collisions

Bug 7209

ldap: add test for STARTTLS extended operation

rule-types: add check for more rule types

The goal is to have at least one rule for each rule type the engine
has.

tests: TLS SNI firewall test for non-matching SNI

tests: add TLS enforcement tests

Tests that flow is TLS and if SNI is expected.

tests: add basic TCP tracking firewall rules

sip: adds checks for stat code keyword

Ticket: 7295

Ensures that stat-code and method do not share the same buffer
in different directions

detect/http: backport http.header test for 7

Ticket: 7327

prefilter/multibuf: test with multiple packets

Ticket: 7326

tests: add rule type check for tcp-window

Ticket: 6352

mqtt: check SUBACK

This requires SUBACK matching support.

mqtt: check for CONNACK reason code 134

See https://redmine.openinfosecfoundation.org/issues/7323 and
https://forum.suricata.io/t/question-about-mqtt-detection/4890/3

mqtt: check reason codes for CONNACK

tls/eve-fields: update test to 7.0.8

Related to
Bug #7287

tests: add rule type check for flow.age

Ticket: #6312

template: use the keyword for the tx buffer for suricata 7

Ticket: 7315

tls: add check for 'subjectaltname'

As this was missing from the logs, ensure that there won't be any
regressions.

Related to
Bug #7332