fuzz: adds one target with predefined rules

lgtm: adds build instructions to get lgtm to work

LGTM is a statis analysis tool

af-packet: use configured cluster-id when checking for fanout

When testing for fanout support a cluster-id of 1 was always being
used instead of the configured cluster-id. This limited fanout
support to only one Suricata instance.

Instead of hardcoding an ID of 1, use the configured cluster-id.

Also make cluster_id a uint16_t instead of an int in AFPThreadVars.

Redmine issue:
https://redmine.openinfosecfoundation.org/issues/3419

ipv6: simpler generic overlap condition

This also changes the behavior, as the condition is checked in
every case cf ipv6-malformed-fragments-8

userguide: update wiresharkwiki in public datasets

doc/devguide: add few more explanations & details

devguide/app-layer: rename /img dir to /diagrams

Semantically speaking it makes more sense, because it stores `msc`
files for dynamic image generation.
Updated files that refered to `img` accordingly, too.

devguide/transactions: add TSL_STATE enum snippet

devguide/transactions: update & refine diagrams

- DNS sequence diagram was incorrect (transactions should be
unidirectional). After changing it, it made sense to rename the file.
Adjusted spacing, too. Updated transactions.rst accordingly.
- TLS sequence diagram was refined to illustrate how Suricata actually
implements the protocol.

devguide/transactions: fix wordings

devguide/code-style: fix typo in banned functions

workflows: add mscgen to Ubuntu 18.04 Cocci builds

doc/devguide: add Transactions documentation page

A guide on what is a transaction for Suricata engine, focusing on
developers.
- What's the purpose of a transaction;
- transaction states and API callbacks;
- Examples and sequence diagrams.
- doc/devguide: add transactions.rst
- doc/devguide/extending/app-layer/index.rst: add transactions.rst

fuzz: updates README

Uses main oss-fuzz repository

More complete flags proposition for direct compilation

style: remove latest warnings

about unused variables

flowint: same analysis warnings as flowbits

pcre2: remove PCRE1 from CI

pcre2: remove PCRE1 as dependency

pcre2: follow code naming style

pcre2: only one DetectParseRegex structure

pcre2: move header include to suricata-common only

pcre2: document the behavioral changes

pcre2: check for PCRE2_ERROR_UNSET

Needs maybe to be generalized

pcre2: migrate keywords parsing

pcre: use pcre2 to parse detect pcre itself

pcre: migrate detect-pcre to pcre2

pcre2 substrings need special free...

pcre2: migrate utility uses of pcre

pcre2: migrate transform pcrexform

pcre2: introduce as a new depdendency

http2: follow range requests

Move the content-range parsing code to rust

range: post process out of order blocks

A block is determined out of order on opening.
But on closing, the gap before it may have been filled.
So, we must post-process it, ie iterate over the red and black
tree so see what blocks we can get.

range: no final zero in key

for future compatibility with rust

http2: better rust lifetimes

so that borrow check gets happy

rust: rename to StreamingBufferConfig as in C

http: more consistent return values for HTPFileOpenWithRange

http: increase tracked files for ranges as well

http: range transfering ownership of file container

To make concurrency reasoning clearer

http: avoid one lock for range append data

Better structure design to ensure that one flow maximum
is owning and appending into the file, adding fileOwning field.

Adds also a gap field in a range buffer, so that we can
feed the gap on closing, when we are protected from concurrency
by a lock, (lock which got removed in the append path)

Fixes memcap when encountering a duplicate while inserting
in red and black tree

Adds many comments

thash: add debug validation check for use_cnt

http/range: cleanup and simplification

Simplify locking by using the THashData lock instead of a separate
range lock.

Avoid size_t in function arguments.

Clean up file handling functions.

Implement handling of alloc errors.

Rename yaml entry to byterange

Unify public api naming

http/range: optimize struct layout

http/range: fix memory leak on out of order ranges

http/range: reassemble files from different flows with range

adds a container, ie a thread safe hash table whose
key is the filename

keep a tree of unordered ranges, up to a memcap limit

adds HTPFileOpenWithRange to handle like HTPFileOpen
if there is a range : open 2 files, one for the whole reassembled,
and one only for the current range

util: export Djb2 hash string function

util: adds util function SCBufferCmp

Compares two buffers with their two sizes

detect: suppress scan-build warning

github-ci: remove fedora 32 builds (eol)

Promote Fedora versions used in builds to 33 or 34.

lua: move lua includes to util-lua.h

Moves Lua includes to util-lua.h instead of suricata-common
so plugins (or library users) don't need to be aware of the
Lua that Suricata was built with. Instead only source files
that need to be Lua aware can include util-lua.h.

smb: fix broken stream depth setting

The stream depth setting was broken since it was moved to Rust because
of a missing parser for memory values in configuration.
Use get_memval fn from conf.rs to calculate and fetch the correct
values.

rust/conf: add getter for memval

Add a parser for memory values like 50kb, 20mb, etc on the Rust side.

transform: use generic Free function

to free subelements in the context structure

fuzz: fixes a leak in applayerparse target

If a protocol change was requested, the target did not handle
it as Suricata, as the target is meant to handle only one
app-layer protocol.

plugins: check if eve file type is registered

Instead of the 2 registration functions, just use one with
a utility method to check for conflicts against built-in
types.

plugins: remove internal fields

The internal flag is not really used. This also reverts the behaviour of
the plugin refactor of passing a ConfNode based on the plugin name
instead of the eve ConfNode.

eve/syslog: remove "plugin" naming

eve: register internal output file types

Register known eve output file types during eve registration. This
removes the function to load internal plugins as they are not really
plugins and moves the registration of them into their respective
subsystem.

plugins: rename SCPLuginFileType to SCEveFileType

With internal code using the plugin API to register an Eve
filetype, the name plugin no longer makes sense. This is
part of my idea that internal plugins aren't plugins at all,
and the plugin interface should be an abstraction over
internal APIs.

Along that idea, this is the start of a refactor of the plugin
file types to be internal, where the plugin API is just an external
interface to that internal API.

output/syslog: Register syslog plugin

This commit completes the syslog conversion to an internal output plugin
with registration to make it available as an output file type.

output/plugin: Refactor eve registration function

output/syslog: Refactor syslog definitions

output/syslog: Convert syslog eve output to plugin

This commit converts the "built-in" syslog eve output handler into an
internal plugin.

output/json: Refactor internal routines

plugin: Refactor and create registration function

This commit refactors the plugin registration code and creates an API
for plugin registration

output/plugin: Load internal plugins

This commit adds an interface for loading plugins that are internal to
Suricata. These are always loaded and are in a modified format from
external pliguns.

plugin: Add "not set" plugin value type

This value is used as a sentinel to determine if the configured
eve.json filetype was located.

First, the built-in and internal output plugins are checked. If the
sentinel value remains set, the external plugins are searched for the
filetype.

util/lua-common: use lua_pushnumber for SCFileInfo

doc/lua-functions: add sha items to SCFileInfo doc

util/lua-common: fix SCFileInfo bug & doc comment

The callback for FileInfo was returning the wrong value, resulting
in loss of some tuple values for one calling SCFileInfo in a script.

The documentation comment wasn't mentioning the sha items that are
pushed.

util/lua-common: use pushinteger w/ byte & pkt cnt

LuaCallbackStatsPushToStackFromFlow tuple is composed of integer values
not all of them had been converted to lua_pushinteger yet.

util/lua-common: update copyright year

util-lua-common: use lua_pushinteger w/ int values

replace lua_pushnumber with lua_pushinteger for SCFlowStats and
SCRuleIds.

lua/output: fix typo

lua: use pushinteger for int in flow/packet tuples

ssh: remove futile default port setting

smb: remove futile default port setting

rfb: remove futile default port setting

nfs: remove futile default port setting

applayer: error if probes are null but port is not

If the default port is set via the Rust registration table but the probe
fns to server and to client are set to None, the port is never used.
Setting port in such a case is useless so error out.

dcerpc: use null for default ports

doc: remove prelude and document as removed

prelude: remove the prelude output

It was broken in 6 and that didn't cause much issue. Just remove
it for 7.

doc/upgrade: move ike logging changes to 7.0 changes

Was mistakenly put in 6.0 changes.

doc/upgrade: mention that nss is no longer required

ci: use quiet option w suricata-verify

detect/prefilter: bail early if possible

detect/prefilter: update tx_min_progress to uint8_t

Now that our make progress value is 47, we don't need an int.

detect: enforce max app-layer progress

Allow progress values in the range 0-47 so we have 48 bits to track
prefilter engines.

Mark bits 48-62 as reserved explicitly.

Add debug validation checks to make sure the reserved space isn't used.

detect: track prefilter by progress, not engine

Fix FNs in case of too many prefilter engines. A transaction was tracking
which engines have run using a u64 bit array. The engines 'local_id' was
used to set and check this bit. However the bit checking code didn't
handle int types correctly, leading to an incorrect left shift result of
a u32 to a u64 bit value.

This commit addresses that by fixing the int handling, but also by
changing how the engines are tracked.

To avoid wasting prefilter engine tracking bit space, track what
ran by the progress they are registered at, instead of the individual
engine id's. While we can have many engines, the protocols use far
fewer unique progress values. So instead of tracking for dozens of
prefilter id's, we track for the handful of progress values.

To allow for this the engine array is sorted by tx_min_progress, then
app_proto and finally local_id. A new field is added to "know" when
the last relevant engine for a progress value is reached, so that we
can set the prefilter bit then.

A consquence is that the progress values have a ceiling now that
needs to fit in a 64 bit bitarray. The values used by parsers currently
does not exceed 5, so that seems to be ok.

Bug: #4685.

flow: log action applied to all packets

Log if action applied to whole flow is drop or pass.

tests: fix drop test; cleanup

SigTestDropFlow04 was incorrectly expecting an alert in the packet
following a "drop" packet. The first drop is applied to the flow, so
it should lead to the 2nd packet being dropped before inspection is
run.

Clean up the test as well.

detect/tests: improve detection entry

Lots of tests still use SigMatchSignatures as their main detection
entry function, which bypassed some logic. Make it match main logic
more closely.

tests: clean up drop test

detect: enforce flow drops earlier

Enforcing flow drops is now done earlier in the detection engine and
moved out of the IP-only engine where it didn't belong.

detect: unify alert handling; fix bugs

Unify handling of signature matches between various rule types and
between noalert and regular rules.

"noalert" sigs are added to the alert queue initially, but removed
from it after handling their actions. This way all actions are applied
from a single place.

Make sure flow drop and pass are mutually exclusive.

The above addresses issue with pass and drops not getting applied
correctly in various cases.

Bug: #4663
Bug: #4670

detect: remove dead code

detect/lua: use BIT_U32 for flags

detect/lua: minor cleanup

output/tx: check flags using BIT_U32

packet: use BIT_U32 for flags

detect/mpm: micro optimization for initialization

Do less expensive check first.