quic: update to nom7

quic: reassemble crypto frames and parse it

ci: have one github workflow with MSRV

quic: complete schema.json

adding ja3 and extension fields

quic: events and rules on them

quic: parse gquic version Q039

Ticket: #5166

quic: ja3 computation and logging and detection

Logging as is done in TLS.

Detection using the generic generic ja3.string keyword

Ticket: #5143

quic: complete parsing of initial for non gquic

The format of initial packet for quic ietf, ie quic v1,
is described in rfc 9000, section 17.2.2

Parse more frames and logs interesting extensions from crypto frame

Do not try to parse encrypted data, ie after we have seen
a crypto frame in each direction.

Use sni from crypto frame with tls for detection already implemented

Ticket: #4967

quic: rustfmt

rust: bump up digest crates

so that we can use hkdf crate for quic

rdp: bump up tls-parser crate version

so that we can use new functions in quic parser

detect/engine: fix typos in assorted files

commandline: add alert-queue expand failure option

For testing purposes. Meant to simulate a reallocation failure when
dynamically growing the alert queue in DetectEngineThreadCtx, so we can
check that Suri's behavior doesn't break under such circumstances.

Task #5319

nflog: fix missing util-time include; cleanups

nflog: update copyright years

classification/config: Propagate validation errors

Issue: #4554

This commit modifies the workflow to propagate classification parsing
errors when in test mode.

When not in test mode, errors continue to be displayed but they do not
halt Suricata execution.

classification/config: Raise error on validation errors

This commit adds logic which raises an error if parse errors occur while
loading classification.config

Issue: 4554

userguide/rules/meta: minor formatting adjustments

userguide/rules: explain sid uniqueness within gid

While Suri will throw an error if two signatures have the same `sid`
and no `gid`, or same `sid` and same `gid`, it will just accept same
`sid` for different `gid`s.

Related to

Task #5441

detect: remove wrappers around DetectEngineInspectGenericList

stream: fix StreamTcpSegmentForSession missing segments

Bugfix, segment traversal was being initialized at root node, but
should have been started at the min node. Bug resulted in captures
missing segments left of root node.

doc: update priority wording userguide meta

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: update to 80 char formatting userguide meta

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: metadata information update userguide meta

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: update priority information userguide meta

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: update reference section in userguide meta

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: update userguide meta classtype information

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: update rev and gid userguide meta wording

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: add clarity around userguide meta information

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: add sid reserved range reference

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: add clarity to rule msg tips

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: update example rule list

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: add clarity to role wording

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: meta keyword doc example rule update

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: add bsize keyword examples

Signed-off-by: jason taylor <jtfas90@gmail.com>

detect/file: minor cleanups

detect/file: reduce scope of keyword data structures

detect/file: update copyright years

detect/cip: cleanup includes

quic: do not log empty cyu array

Ticket: #5167

dnp3: do not log empty objects array

Ticket: #5167

ike: do not log empty notify array

Ticket: #5167

mqtt: do not log reason_codes if there is none

Ticket: #5167

output: do not log empty arrays for sid

Ticket: #5167

userguide: fix typo in inline mode illustration

The image describing Suricata's sliding window had two of the "packets"
with the same text. Now they actually give the sense of a sliding
window.

This was found by Zhiyuan-liao.

github-actions: bump actions/cache from 3.0.4 to 3.0.5

Bumps [actions/cache](https://github.com/actions/cache) from 3.0.4 to 3.0.5.
- [Release notes](https://github.com/actions/cache/releases)
- [Changelog](https://github.com/actions/cache/blob/main/RELEASES.md)
- [Commits](https://github.com/actions/cache/compare/c3f1317a9e7b1ef106c153ac8c0f00fed3ddbc0d...0865c47f36e68161719c5b124609996bb5c40129)

---
updated-dependencies:
- dependency-name: actions/cache
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

threads: cleaner code with one instruction per line

As reported by Shchelk

detect: reduce datatype scope for various keywords

detect/cip: remove dead code

detect: update copyright years

includes: minor cleanups

profiling: minor code cleanups

ci: checks include are necessary in github

util: fix integer warnings in profiling

src: remove unused header files

src: rework includes as per cppclean

detect/engine: init alert queue counters on reload

alert_queue_overflow and alerts_suppressed were not being
reinitialized when there was a reload of Suricata rules, leading to
non-valid stats counters if that happened.

Bug #5457

output: skip files logging for ICMP packets

Ticket: #5408

output: use flow's proto for file loggers

As there can be an ICMP packet which gets related to a TCP flow.

Ticket: #5408

fuzz: use forced file store

to find bugs such as 5408

threshold: fix regex to accept by_both and by_rule

As is done in detect-threshold.c or in DETECT_RATE_REGEX
and is expected by switch (rule_type) which makes the same
for THRESHOLD_TYPE_THRESHOLD and THRESHOLD_TYPE_RATE

Ticket: #5327

detect/nfs: use inclusive ranges

detect: use generic integer functions for itype

Ticket: #4112

detect: use generic integer functions for snmp.version

Ticket: #4112

detect: use generic integer functions for rfb.sectype

Ticket: #4112

detect: use generic integer functions for nfs.version

Ticket: #4112

detect: use generic integer functions for nfs.procedure

Ticket: #4112

detect: use generic integer functions for iprep

Ticket: #4112

detect: use generic integer functions for bsize

Ticket: #4112

detect: use generic integer functions for urilen

Ticket: #4112

defrag: use util function for timeout

To fix timestamp overflow as found by oss-fuzz
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=44608

fixu

detect: update text for nocase used with http.host

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: update to include additional rule references

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: update intro direction content

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: fixed HOME_NET/EXTERNAL example formatting

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: add clarity around HOME_NET/EXTERNAL_NET

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: minor example rule description update

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: minor wording restructure

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: add tcp-pkt/tcp-stream to intro

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: minor punctuation update

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: intro example rule update to simpler example

Signed-off-by: jason taylor <jtfas90@gmail.com>

doc: minor intro wording update

Signed-off-by: jason taylor <jtfas90@gmail.com>

snmp: rustfmt detect.rs

snmp: adds usm keyword

as is logged

Ticker: #5416

github/codeowners: update

ftp: optimized tx iterator

To be more efficient with larger number of transactions.

Ticket: #5314

mime: remove unused length fields

fuzz/mime: fix call conditions and args

The SMTP parser should not supply lines w/o EOL chars to the mime
parser unless its in the BODY parsing stage. Mimic this in the fuzz
target by testing the state for inputs that have no EOL.

Additionally, make sure the delim cnt reflects the missing EOL.

mime: fix corner case

Fix a corner case where a base64 sequence including a space was followed
by a newline in the input data.

mime: add base64 related debug messages

mime: improved empty line handling

Make sure a new body is not set up on empty lines unless it is
a body that is not encoded as base64/quoted printable.

mime: fix and cleanup tests

Line count check was failing after recent delim handling updates.

smtp: fix passing a wrong delim len around

mime: properly pass full lines to non-decoded body

Use actual delim count and make sure we also pass on empty lines
(so delim(s) only).

mime/base64: fix final data not getting processed

If the last data of the body was not a multple of 4 and not padded
to be a multiple of 4, it would not be processed.

stream: fix GAP check

Gap check would consider a GAP when the current data was in fact
exactly not a gap, but next segment(s) were already available.

mime: minor code cleanup

mime: remove unused 'linerem' logic

smtp/mime: fix parsing edge case

Correctly track "remaining" bytes after partial base64 decoding.

Add comment clarifications and debug validation checks.

smtp: skip preprocessing for mime headers

Mime parser doesn't expect partial lines, which preprocessing can
provide. Add a check to let mime headers be handled by regular line
parsing.