pgsql: add tests for copy-out mode

Task #4854

test/ftp: ftp.command_data keyword tests

Issue: 7503

Add tests that check for
- ftp.command and ftp.command_data
- ftp.command_data

tests: require ja3 feature on new bidir tests

http: add test about http parser error

flow: log elephant flow count and bool

Feature 5647

detect: add test for email.x_mailer keyword

Ticket: #7598

detect: add test for email.message_id keyword

Ticket: #7593

detect/email: add custom log information for tests detect-email-subject and detect-email-date

tests: flowbit prefilter tests

sdp: update test for time descriptions

sdp: add tests for sticky buffers

test/entropy: Basic entropy keyword test

This commit adds a basic test of the entropy keyword.

http: add more lua logging tests

http: add lua lib detection tests

http: use lua lib to access data

exceptions: add checks for new stats counters

Using more search-friendly stats counters for exception_policy counters.

Related to
Task #7185

test/linktype: Expand linktype_name coverage

Issue: 4974

This commit extends the linktype_name validation across the existing
tests so that more linktype name values are checked:
    - C_HDLC
    - PPP
    - IPV4
    - IPV6
    - RAW
    - EN10B
    - LINUX_SLL

Some existing tests required suricata.yaml configuration to enable the
packet values to be in the alerts.

tests: linktype_name test

Issue: 6954

Ensure that the linktype_name is included in the alerts.

rules/bidir: adds engine-analysis tests

Ticket: 5665

Adds test about bidirectional rules

Ticket: 5665

Both positive and negative tests (impossible to load rules)
Matching and not matching tests

detect: add test for email.date keyword

tests: enable passing tests on version 8

for tests that restricted themselves to 7

Ticket: 7461

github-ci: no need to install tshark

No packages update needed either.

github-ci: check for unsupported pcap types

tests/lua: update/ add more for lua flow lua lib

For tests that used SCFlow functions but are min-version: 8.
Add a few more tests to cover other funcitons.

Task #7489

tests/lua: move tests using SCFlow funcs to *-pre8

Task #7489

tests: add dnp3 lua state

This is very minimal, should be expanded on.

Ticket: #7601

tests/dns: update tests using rrname in args to lua lib

These test were relaying on the args passed into the match, update to
use suricata.lua.

tests: put dnp3 tests into a dnp3 sub-directory

detect: add test for email.cc keyword

Ticket: #7588

detect: add test for email.to keyword

Ticket: #7596

detect: add test for email.subject keyword

Ticket: #7595

email: rename dir detect-mime-email to detect-email-from

tests: check exception policies flow output

Add checks for `flow.exception_policy` fields in the
exception policies tests.

Related to
Task #6215

test: add test for suricata.dns lua lib

Copy existing tests to a pre8 variant for 7.0 testing.

detect: add test for mime email keywords

Ticket: #7592

Tests: add bug-5486

- add test to check presence of ethernet metadata in events
  triggered on flow timeout pseudopackets

eve-validator: downgrade versions to keep Rust 1.67.1 support

rfb-partial-tx: remove fgrep requires check

This is true for 7 and 8 now.

readme: use current values in examples

tls-duplicate-hello: requires JA3

tests/tls: some sub tests require ja3

test-ruleparse-etopen-01: requires HAVE_JA3

tests: remove feature checks for RUST, JANSSON and NSS

These are all optiosn that can no longer be disabled.

quic-v2: break out ja3 tests and require HAVE_JA3

test/quic-ietf: break out ja3 dependent tests

JA3 is a compile time option, breakout the JA3 tests to another test
that depends on HAVE_JA3.

detect: backport test for midstream

Ticket: 7552

detect: transaction cleaned before detection when stream.midstream=true

Ticket: #7552

detect: backport tests for file.data to 7

Ticket: 7577

test: dns rdata match on additionals cname

Also provides coverage.

tests/dns: coverage for cname, ptr and mx rdata

tests/dns: add dns.response.rrname to some tests for coverage

dns tests: update for keyword name changes

- dns.query.name -> dns.queries.rrname
- dns.answer.name -> dns.answers.rrname

tests: dns.additionals.rrname and dns.authorities.rrname

dns-response-rrname-sticky-buffer: update for keyword rename

And rename the test to match the keyword.

Add ticket reference to README.

tests: add test for 7012

detect: add tests for file.data

with HTTP1 multipart and multiple files

Ticket: 7577

detect: add test for ldap.responses.message

Ticket: #7532

detect: add test for ldap.responses.result_code

Ticket: #7532

requires: remove requires on file names

As functionality can move from file to file, especially from
C to rust and we still want to run the tests

On the way, remove some some requires on features that are
always present since 7
HAVE_LIBJANSSON
HAVE_NSS
RUST

config/ftp: Test behavior w/invalid values

Issue: 4082

Test the FTP config logic when there are invalid values for
- memcap
- max-tx
- max-line-len

Ensure that a warning message is displayed

dns: convert unittests for dns.query keyword

Ticket: 3725

eve-validator: cargo update

especially update vulnerable idna crate to a safe version
Found by dependabot

ja3/ja4: usage of skip when feature is present

unified2: remove obsolete test

Ticket: 2385

eve: remove obsolete test

suricata/yaml no longer has http-headers option

dhcp: enable test

Ticket #3345 was closed and this test passes quickly

quic: backport multiple tests to 7

Ticket: 7556

quic: add tests with multiple retry packets

Ticket: 7556

The second retry packet must be discarded

dcerpc: test ifaces as a part of dcerpc request

detect: add test for ldap.responses.dn keyword

Ticket: #7471

detect: add test for ldap.request.dn keyword

Ticket: #7471

quic: add tests for fragment reassembly

Ticket: 7556

tests: add test for pgsql event

Related to
Task #5566

pgsql: add tests for no-failing on parsing error

Related to
Task #5524

tests: add flowbits engine-analysis test

Especially to illustrate the engine-analysis report on flowbit rules
statefulness changes based on another flowbit rule.

Related to
Task #7456

tests: enable bug 7554 test for 7.0.x

tests: bug 7554 test

datarep: adjust error message to newer output

dataset/rep: add tests for error conditions

dataset: update engine module

since moving the file reading to Rust and adding the common
FatalErrorOnInit callback to util-debug.c, the module that finally does
make the error message is "debug".

test: add test for lua base64

Combined test, testing base64 in rule and output context.

tests: add tests for suricata.packet lualib

Split tests for 7 and 8 as the packetlib is a breaking change.

detect/integers: test enum with negated strings

Ticket: #7513

detect/csum: Update min-version

Issue: 7468

The backport of 7467 to main-7.0.x allows these tests to run in a 7.0.x
environment.

smtp: backport tls test to 7

Ticket: 7469

tests/decode: Verify unknown ethertype event

Issue: 7129

detect-proto: add a test for DNS detected as DCERPC by PM

tests: add prefilter analysis tests

dcerpc: add test for frames

Feature 4904

detect/csum: Test interaction btw csum/stream setting

Issue: 7467

Validate that there is no interaction between the csum keyword and
stream.checksum-validation settings.

tests: add test for issue 7521

Ticket: #7521.

tests: update test for issue 7521

Expect only a single iponly alert for a single packet

Ticket: #7521.

tests: verify valid json on long message

tests: engine-analysis pkt_stream rule type tests

To accompany Rule Types documentation.

Related to
Task #7031

tests: add engine-analysis stream rule type tests

To accompany the Rule Types documentation.

Related to
Task #7031

tests: add engine-analysis de_only rule type tests

To accompany rule types documentation.

Related to
Task #7031

tests: engine-analysis tests for pkt rule type

To accompany rule types documentation.

Related to
Task #7031

tests: engine-analysis tests for ip_only rule type

To accompany rule types documentation.

Related to
Task #7031

tests: add simple ip only w/ negated content test