framework: add python requirements.txt

bug-4199: need to pass on suri 6

tests: add more complex tests for bug 4199

bug-4199: Add test for forum-reported issue

bug-4199: Tests for shared http request body

tests: dcerpc/zerologon now passes on 6

dcerpc: limit test for bug 4198 to 7 for now

dcerpc: test for bug 4198

smb: lock new tests for 7 for now

Adds test for SMB AndX evasion

Adds test for smb padding evasion

Adds smb overlap evasion test

http: increase time limit for sticky start test

tests: add midstream protocol detection test

In midstream protocol detection, the protocol must be detected
if the server message is split

datasets: add test for loading 1m StringSets

http/connect: remove app proto from filter

There is no DCERPC packet in the pcap. With the addition of probe
function in DCERPC, app_proto check for dcerpc causes the test to fail.
It is incorrect, remove it.

dcerpc/udp: remove test as pcap is not good

The pcap contains a lot of suspicious data that does not look like
DCERPC/UDP e.g. body in auth verifier. It is not properly handled by
applayer UDP parser with the probe function as there are UDP packets
preceding DCERPC/UDP causing failures.

dcerpc/udp: test with Scapy gen PCAP

tests: add iprep test for issue 4280

parallel runs: initialize failedLogs on non-Linux

parallel runs: don't initialize MP at all on non-linux

On Windows, simply initializing seems to fail.

run: remove parallel tests capability for Windows/Mac

run.py: default to using python 3

run: fix maximum number of parallel processes

Unless -j is provided, set the maximum number of processes to 8 if
the cpu count exceeds that.

run: parallel tests capability

Used the python multiprocessing module to add parallel tests
capability.

Added a -j parameter to control the number of jobs defaulting to the
number of cores found by the mp module.

Check libnss required for JA3 support

Check libnss for the required hash calculation

Adds test for http post data decompression

framework: adds feature filtering per check

Adds check for http2 file brotli decompression

Adds check for http2 file gzip decompression

http2: checks there are no anomaly

http2: add files testing

Update basic test to count files.

Add new test to inspect file.data and file hashes.

tests: nfs version for 5

tests: extend nfs test with logging, rules

Limit to v6+

tests: add ssh keyword tests

tests: smb add smb.share test

tests: add etopen parse test

tests: add dnp3 tests

Based on pcaps from:
https://github.com/bro/bro/tree/master/testing/btest/Traces/dnp3

tests: don't test proto IPv6-ICMP

https://redmine.openinfosecfoundation.org/issues/4267

tests/esp: Add test for logging ESP flow/netflow

tests: add teredo test

tests: sctp should work with Windows

tests: add ERSPAN II test

tests: add tests for various tickets

tests: add smb tests

tests: skip sctp test on windows

tests: add issue 3267 test

tests: add issue 3341 test

tests: add bug 2736 tests

tests: add bug 2558 tests

tests: add 2491 tests

tests: add bug 2430 test

tests: add bug 1045 test

tests: add bug 2158 test

tests: add bug 2511 test

tests: bug 856 test

tests: add bug 814 test

tests: add bug 990 test

tests: add bug 1401 tests

tests: sctp pcapng -> pcap

tests: add simple sctp decoder test

tests: add 2 simple nfs tests

tests: http.start add transform test

tests: update krb test to do detection

tests: add http.start test

run: support symlink for test directories

smtp-md5: test md5 logging of smtp subject and body

nsh: add minimal detect testing

nsh: run for 7, add more detail

nsh: Add tests for NSH headers types 1 and 2

github-ci: 4.1 is eol, 6.0 test added

tests: add more midstream test variants

tests: add TCP async matching test

tests: add tcp async testmyids test

tests/dns: add test for logging SOA fields

test config and pcap were copied from an existing test dns-udp-nxdomain-soa

dns: add test for SRV EVE-JSON output

dns: add test for NULL record

Add test case to show that NULL record types are being logged.

Adds test against invalid HTTP protocol

geneve-test: simple test of the geneve decoder

Just check the ICMP flow to see that decoding occurred.

tests/mac-eve-packet: check packet context metadata

This refers to Redmine bug #4109.

tests/anomaly: Verify metadata section

This commit verifies that the "metadata" element, if any, is in the
proper place within anomaly event records.

tests/dcerpc: fix event log check

github-ci: fix env handling

tests: ICMPv4 header tests

Adds test case for url-decode transform keyword

Add tests for DCERPC/UDP

run: don't disable asan leak checks

tests: Mixed file_data/transforms in IPS mode

tests: Add combo with file_data/fast_pattern

tests: Add file-data/url_decode test

tests: Add SMTP tests for issue 3616

bug-3616: New test with mixed file_data/transform rules

tests: Add exact match argument

This commit extends the CLI with a flag to treat the "pattern"
argument(s) as an exact match instead of a substring match.

Adds test with HTTP connect followed by parser failure

Adds http2 test against Suricata bug fixes

dnp3: test of dnp3 flow direction fix

tests: Add file_data/compress-ws transform tests

tests: Add file_data/strip-ws transform tests

smb-eicar-file: check files array

Add a check for the files array to make sure it exists
and has a filename.

Only applicable to v6.0.0+.