tests: add test for Rust template parser

tests: add test for C template parser

Adds kerberos probing parser test

license: add a LICENSE.txt (MIT)

dns-udp-eve-log-srv: for Suricata v7+

Remove file check and just use a version check now that 7 is out.

dns-udp-eve-log-query-only: add dns eve v2 test

dns-udp-eve-log-mx-only: add dns eve v2 test

dns-udp-eve-log-answer-only: dns eve v2 test

dns-udp-eve-log-aaaa-only: add dns eve v2 test

dns-udp-double-request-response: add dns eve v2 test

dns-tcp-www-google-com: add dns eve v2 test

dns-tcp-ts-gap: update for dns eve v2

dns: mark existing dns eve v1 tests for Suricata < 7

dns-udp-unsolicited-response: dns eve v1 and v2 tests

dns-udp-null: use dns v2 logging

Also, instead of file check use min-version of 7.

dns-udp-nxdomain-soa: v1 and v2 dns eve tests

dns-eve: dns eve v1 and v2 versions

dns-tcp-multirequest-buffer: versions for v1 and v2 DNS logging

dns-udp-dns-log-unanswered: remove

This test was specific to the non-Rust DNS parser which is no
longer supported.

dns-single-request: split into dns v1 and v2 test

Update dns-single-request to v2 format, rename old test to
dns-single-request-v1.

github-ci: use github action checkout@v2 for build test

github-ci: move pcapng check to github

stream/tcp: Test verifies the behavior when direction of TCP flow is changed by the probing parser

pcap file contains 2 http transactions. The request is missing for the first one.
The second transaction is fully complete. So eve.json must contain one and only anomaly event.

Also common flow details are verified.
It must be http, to port 80 with specified number of bytes_toclient and bytes_toserver

tests/tcp: test for tcp invalid option fp

Move checks about HTTP2 keywords in separate tests

so as to have min-version 7 for them

Adds check with http.stat_msg keyword and HTTP2 traffic

Adds check with http.user_agent keyword and HTTP2 traffic

Adds checks with http.uri keyword and HTTP2 traffic

Add test for uricontent matching regression

Closes redmine ticket #3055.

Add test for http_uri matching regression

Related to redmine ticket #78. This test has been added since uricontent
has been deprecated by http_uri.

ikev1: improve ikev1 tests

(Fixed commit by Victor Julien after accidental merge of wrong PR)

ikev1: add ikev1 test

Adds test about decoder against too many layers

framework: add python requirements.txt

bug-4199: need to pass on suri 6

tests: add more complex tests for bug 4199

bug-4199: Add test for forum-reported issue

bug-4199: Tests for shared http request body

tests: dcerpc/zerologon now passes on 6

dcerpc: limit test for bug 4198 to 7 for now

dcerpc: test for bug 4198

smb: lock new tests for 7 for now

Adds test for SMB AndX evasion

Adds test for smb padding evasion

Adds smb overlap evasion test

http: increase time limit for sticky start test

tests: add midstream protocol detection test

In midstream protocol detection, the protocol must be detected
if the server message is split

datasets: add test for loading 1m StringSets

http/connect: remove app proto from filter

There is no DCERPC packet in the pcap. With the addition of probe
function in DCERPC, app_proto check for dcerpc causes the test to fail.
It is incorrect, remove it.

dcerpc/udp: remove test as pcap is not good

The pcap contains a lot of suspicious data that does not look like
DCERPC/UDP e.g. body in auth verifier. It is not properly handled by
applayer UDP parser with the probe function as there are UDP packets
preceding DCERPC/UDP causing failures.

dcerpc/udp: test with Scapy gen PCAP

tests: add iprep test for issue 4280

parallel runs: initialize failedLogs on non-Linux

parallel runs: don't initialize MP at all on non-linux

On Windows, simply initializing seems to fail.

run: remove parallel tests capability for Windows/Mac

run.py: default to using python 3

run: fix maximum number of parallel processes

Unless -j is provided, set the maximum number of processes to 8 if
the cpu count exceeds that.

run: parallel tests capability

Used the python multiprocessing module to add parallel tests
capability.

Added a -j parameter to control the number of jobs defaulting to the
number of cores found by the mp module.

Check libnss required for JA3 support

Check libnss for the required hash calculation

Adds test for http post data decompression

framework: adds feature filtering per check

Adds check for http2 file brotli decompression

Adds check for http2 file gzip decompression

http2: checks there are no anomaly

http2: add files testing

Update basic test to count files.

Add new test to inspect file.data and file hashes.

tests: nfs version for 5

tests: extend nfs test with logging, rules

Limit to v6+

tests: add ssh keyword tests

tests: smb add smb.share test

tests: add etopen parse test

tests: add dnp3 tests

Based on pcaps from:
https://github.com/bro/bro/tree/master/testing/btest/Traces/dnp3

tests: don't test proto IPv6-ICMP

https://redmine.openinfosecfoundation.org/issues/4267

tests/esp: Add test for logging ESP flow/netflow

tests: add teredo test

tests: sctp should work with Windows

tests: add ERSPAN II test

tests: add tests for various tickets

tests: add smb tests

tests: skip sctp test on windows

tests: add issue 3267 test

tests: add issue 3341 test

tests: add bug 2736 tests

tests: add bug 2558 tests

tests: add 2491 tests

tests: add bug 2430 test

tests: add bug 1045 test

tests: add bug 2158 test

tests: add bug 2511 test

tests: bug 856 test

tests: add bug 814 test

tests: add bug 990 test

tests: add bug 1401 tests

tests: sctp pcapng -> pcap

tests: add simple sctp decoder test

tests: add 2 simple nfs tests

tests: http.start add transform test

tests: update krb test to do detection

tests: add http.start test

run: support symlink for test directories