tests: add tests for various tickets

tests: add smb tests

tests: skip sctp test on windows

tests: add issue 3267 test

tests: add issue 3341 test

tests: add bug 2736 tests

tests: add bug 2558 tests

tests: add 2491 tests

tests: add bug 2430 test

tests: add bug 1045 test

tests: add bug 2158 test

tests: add bug 2511 test

tests: bug 856 test

tests: add bug 814 test

tests: add bug 990 test

tests: add bug 1401 tests

tests: sctp pcapng -> pcap

tests: add simple sctp decoder test

tests: add 2 simple nfs tests

tests: http.start add transform test

tests: update krb test to do detection

tests: add http.start test

run: support symlink for test directories

smtp-md5: test md5 logging of smtp subject and body

nsh: add minimal detect testing

nsh: run for 7, add more detail

nsh: Add tests for NSH headers types 1 and 2

github-ci: 4.1 is eol, 6.0 test added

tests: add more midstream test variants

tests: add TCP async matching test

tests: add tcp async testmyids test

tests/dns: add test for logging SOA fields

test config and pcap were copied from an existing test dns-udp-nxdomain-soa

dns: add test for SRV EVE-JSON output

dns: add test for NULL record

Add test case to show that NULL record types are being logged.

Adds test against invalid HTTP protocol

geneve-test: simple test of the geneve decoder

Just check the ICMP flow to see that decoding occurred.

tests/mac-eve-packet: check packet context metadata

This refers to Redmine bug #4109.

tests/anomaly: Verify metadata section

This commit verifies that the "metadata" element, if any, is in the
proper place within anomaly event records.

tests/dcerpc: fix event log check

github-ci: fix env handling

tests: ICMPv4 header tests

Adds test case for url-decode transform keyword

Add tests for DCERPC/UDP

run: don't disable asan leak checks

tests: Mixed file_data/transforms in IPS mode

tests: Add combo with file_data/fast_pattern

tests: Add file-data/url_decode test

tests: Add SMTP tests for issue 3616

bug-3616: New test with mixed file_data/transform rules

tests: Add exact match argument

This commit extends the CLI with a flag to treat the "pattern"
argument(s) as an exact match instead of a substring match.

Adds test with HTTP connect followed by parser failure

Adds http2 test against Suricata bug fixes

dnp3: test of dnp3 flow direction fix

tests: Add file_data/compress-ws transform tests

tests: Add file_data/strip-ws transform tests

smb-eicar-file: check files array

Add a check for the files array to make sure it exists
and has a filename.

Only applicable to v6.0.0+.

http: adds test for connect and protocol change

Adds http2 ugrade test

Adds http2 connection upgrade from http1 test

Revert "run.py: default to using python 3"

This reverts commit 3737f5aac5409d8e8e2663e1afa18d4a2b40df34.

run.py: update copyright; assign to OISF

Assignment should have been done when this repo was imported into
the OISF namespace.

run.py: default to using python 3

Its time to default to using Python 3.

tests: Skip obsoleted standalone output test on 6+

This commit restricts the test case to versions less than 6. It's been
deprecated in 6.0+

http: fix http-sticky-server pcap by removing gaped flow

http: adds test with gap extending beyond body

http: adds test with whole body as gap

http: adds test with double gap

http: adds test with signle gap

dns: adds test against incomplete TCP payload

add MQTT ping test

See https://github.com/OISF/suricata/pull/5307 for details.

Give test count as output not check count

With the current setup, after running suricata-verify, the output would
give stats about the passed, failed or skipped checks. However, it is
cleaner to get the total stats about tests only.

The priority order for the output is:
FAILED
SKIPPED
PASSED

i.e. if a check or sub-test has failed, the entire test will be counted
as failed in the final output. If all the checks have been skipped,
the test will be counted as skipped in the final output else passed.

Closes redmine ticket 3172.

http2: update test to match new log format

Also test for http1 compatible fields.

http2: enable http2 app-layer and output

HTTP2 is experimental and disabled by default so the tests
need to explicitly enable it.

Adds basic http2 test

rdp: fix new test for suricata 5

test:byte_jump Test from_end

This commit adds test cases for the `byte_jump` `from_end` keyword.

test: Community-id tests for dhcp, rdp, smb, tftp

This commit adds test cases that verify the community id string is
included in dhcp, rdp, smb and tftp records when configured.

rdp-protocol: test rdp metadata in alert

snmp-v2c-get: test snmp metadata in alert

dcerpc: Add test for gap handling

dcerpc: add logging test

dcerpc: Remove double tests

createst: add strictcsum option

readme: fix example indenting

filestore-v2.4-forced-with-meta: use "match" tests

Remove jq tests, these can now be done with the match
syntax.

filestore-v2: check for flow_id in .meta file

filestore-v2: check that flow_id exists in fileinfo record

Redmine issue:
https://redmine.openinfosecfoundation.org/issues/2196

runner: debug-failed fixups

Don't dump a file that looks like binary. This is determined
by trying to utf-8 decode a file.

option: adds debugfailed option

Prints contents of files in output directory of failed tests
Intent is to debug flasky behaviors

tests: test that triggers a rule with established though 3whs missing

tests/filestore: Filestore Stream-depth test cases

This commit adds the following test cases for filestore related
stream-depth configuration settings

1.`file-stream.stream-depth` exceeds `stream.reassembly.depth`.
2.`file-stream.stream-depth` is less than `stream.reassembly.depth`.
3.`file-stream.stream-depth` set to 0.

tests: Add test for transform/content interaction

This commit adds a test case for issue 3661.

tests/anomaly: Test case for mult. loggers

This commit adds a test case for the issue described in bug 3835.
Multiple anomaly loggers aren't supported.

ssh: adds regression test for hassh kex parsing

add cases for MAC addresses in EVE-JSON

tests: ERSPAN Type I packet decode if config

This commit adds tests for ERSPAN Type I decoding based on configuration
settings.

tests: pcrexform tests

This PR adds tests for the `pcrexform` including tests for
- basic functionality: Simple PCRE
- extended functionality: Multiple PCREs
- Negative: PCRE that do not match anything
- Negative: Missing option values

add MQTT tests

tests: fixes after TCP changes

Fixes around ACK'd data.

tests/hassh: adapt to changed logging format

tests/dhcp: fix RUST test on non-RUST