release: 7.0.0-beta1; update changelog

packet: turn tunnel lock into spinlock

Lock is only held to update/check ints, so spin lock will be more
efficient.

Place the member of Packet in a new "persistent" area to make it
clear this is not touched by the PacketReinit logic.

Ticket: #5592.

stream/tcp: remove obsolete and commented out tests

decode/vxlan/tests: don't memset new packet

decode/mpls/tests: improve pkt handling; cleanups

app-layer/tests: don't memset new packet

doc/devguide: update packet (de)alloc in unittests

decode/geneve/tests: don't memset packet

Packet is already initialized.

threading: improve/add thread queues explanations

eve/alert: remove tunnel locking

Tunnel lock is only used to sync verdict logic.

decode: alloc packets using calloc

packetpool: remove PKT_ALLOC flag

Use Packet::pool instead. If Packet::pool is non-NULL the packet is
owned by a pool. Otherwise it is allocated and should be freed after
use.

runmodes: remove dead error check

smtp/mime: no error logging in packet path

defrag: no error logging in packet path

applayer: make sure to use correct ipproto

eve/alert: use flow proto to avoid crash on ICMP

detect-filemd5: convert unittests to FAIL/PASS APIs

Task: #4035

detect-filesha256: convert unittests to FAIL/PASS APIs

Task: #4038

github-actions: bump actions/upload-artifact from 3.1.0 to 3.1.1

Bumps [actions/upload-artifact](https://github.com/actions/upload-artifact) from 3.1.0 to 3.1.1.
- [Release notes](https://github.com/actions/upload-artifact/releases)
- [Commits](https://github.com/actions/upload-artifact/compare/3cea5372237819ed00197afe530f5a7ea3e805c8...83fd05a356d7e2593de66fc9913b3002723633cb)

---
updated-dependencies:
- dependency-name: actions/upload-artifact
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

github-actions: bump actions/download-artifact from 3.0.0 to 3.0.1

Bumps [actions/download-artifact](https://github.com/actions/download-artifact) from 3.0.0 to 3.0.1.
- [Release notes](https://github.com/actions/download-artifact/releases)
- [Commits](https://github.com/actions/download-artifact/compare/fb598a63ae348fa914e94cd0ff38f362e927b741...9782bd6a9848b53b110e712e20e42d89988822b7)

---
updated-dependencies:
- dependency-name: actions/download-artifact
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

rust: fix lint warnings about mixed case hex literals

Ticket: #4593

rust: fix lint warnings about if same then else

Ticket: 4609

rust: fix lint warnings about ptr_arg

Ticket: #4599

rust: fix clippy lint for unneeded late initialization

rust: fix clippy lint for cmp_null is debug code

Ticket: 5577

rust: fix clippy lints for unneeded reference in debug code

rust: fix clippy lints for is_empty in debug code

github-ci: running clippy with all features

Without it, it own't see the usage of variables in SCDebugLog macros,
etc.

rust: don't allow fixed up clippy lints

rust: clippy fix for bitwise or with 0

rust: fix clippy lints for clippy::unnecessary_cast

rust: fix clippy lints for clippy::redundant_static_lifetimes

rust: fix clippy lints for clippy::redundant_pattern_matching

rust: fix clippy lints for clippy::nonminimal_bool

rust: fix clippy lints for clippy::map_flatten

rust: fix clippy lints for clippy::manual_find

rust: fix clippy lints for clippy::collapsible_if

rust: fix clippy lints for clippy::collapsible_else_if

rust: fix clippy lints for clippy::bool_comparison

rust: fix clippy lints for clippy::crate_in_macro_def

rust: fix clippy lints for clippy::redundant_field_names

rust: fix clippy lints for clippy::needless_bool

rust: fix clippy lints for clippy::manual_range_contains

rust: fix clippy lints for clippy::len_zero

rust: fix clippy lints for clippy::char_lit_as_u8

rust: fix clippy lints for clippy::assign_op_pattern

rust: fix clippy lints for clippy::derive_partial_eq_without_eq

rust: suppress large enum variant lint at location

And disable the global lint.

rust/http2: box decompressor variants

These variants, in particular the Brotli one can be large at over 2500
bytes which is allocated no matter which decompressor is being used.

Gzip comes in at over 500 bytes.  Box deflate for consistency.

rust: remove clippy lints that no longer warn

rust: sort clippy allow statements

src: Use WARN_UNUSED for ByteExtract* functions

Add WARN_UNUSED macro for ByteExtract* functions
Fix warning raised in code related to WARN_UNUSED for ByteExtract*

Ticket: #3658

github-actions: bump ossf/scorecard-action from 2.0.4 to 2.0.6

Bumps [ossf/scorecard-action](https://github.com/ossf/scorecard-action) from 2.0.4 to 2.0.6.
- [Release notes](https://github.com/ossf/scorecard-action/releases)
- [Changelog](https://github.com/ossf/scorecard-action/blob/main/RELEASE.md)
- [Commits](https://github.com/ossf/scorecard-action/compare/e363bfca00e752f91de7b7d2a77340e2e523cb18...99c53751e09b9529366343771cc321ec74e9bd3d)

---
updated-dependencies:
- dependency-name: ossf/scorecard-action
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

detect-filename: convert unittests to FAIL/PASS APIs

Task: #4036

detect-filemagic: convert unittests to FAIL/PASS APIs

Task: #4034

docs: remove outdated constraint of negation support for ssl_state

Commit 487cdda93d1836acc33323c3b57135c1844a8f41 adds negation support for the SSL state.

flow/storage: use const for getter

eve: mac logging code cleanup

eve/drop: log direction if we have a flow

eve: log mac addresses in packet direction

dpdk: fix timestamp issues

Each thread had its own version of the `machine_start_time`, which
lead to slight time differences. This became apparent mostly in IPS,
where 2 threads each process a side of the flow.

This patch makes the `machine_start_time` global.

packet: move action functions to packet files

detect/tag: improve time handling on windows

Bug: #5584.

detect: unittest guards for ut only function

detect: remove unused function

eve/alert: minor cleanups

cocci: remove action check as we no longer use macros

detect: issue drop to root packet in all cases

Update DROP action handling in tunnel packets. DROP/REJECT action is set
to outer (root) and inner packet.

Check action flags both against outer (root) and inner packet.

Remove PACKET_SET_ACTION macro. Replace with RESET for the one reset usecase.
The reason to remove is to make the logic easier to understand.

Reduce scope of RESET macros.

Rename PacketTestAction to PacketCheckAction except in unittests. Keep
PacketTestAction as a wrapper around PacketCheckAction. This makes it
easier to trace the action handling in the real code.

Fix rate_filter setting actions directly.

General code cleanups.

Bug: #5571.

packetpool: debug message to assist drop checks

packetpool: remove debug validation check

Current packet might be the root or a child. Root would have set
drop action set, but Packet::pkt_src might be set in either.

decode: minor code cleanup

nfq: set drop reason on verdict error

napatech: reduce size of Packet structure

Put napatech packet vars in the union that is meant for this type of
data.

doc/acknowledgements: add a few more names

Added some names of known contributors to the documentation

devguide: add section about stale tickets policy

Just to set the right expectations, and to have it registered for us,
too.

detect-fileext: convert unittests to FAIL/PASS APIs

Fixes Bug: #4033

rust: fix lint warning for clippy::enum's name

Ticket: #4597

dpdk: fix mempool cache error message

doc: update base64_decode notes

base64: add and clean tests

base64: add new mode as per RFC 4648

As per RFC 4648,
Implementations MUST reject the encoded data if it contains characters
outside the base alphabet when interpreting base-encoded data, unless
the specification referring to this document explicitly states
otherwise.

Add a new mode BASE64_MODE_RFC4648, and handle input strictly as per the
specification.

Bug 5223

transversal: remove suricata-ids.org references

github-actions: bump actions/checkout from 2 to 3.1.0

Bumps [actions/checkout](https://github.com/actions/checkout) from 2 to 3.1.0.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/v2...v3.1.0)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>

github-actions: bump actions/cache from 3.0.8 to 3.0.10

Bumps [actions/cache](https://github.com/actions/cache) from 3.0.8 to 3.0.10.
- [Release notes](https://github.com/actions/cache/releases)
- [Changelog](https://github.com/actions/cache/blob/main/RELEASES.md)
- [Commits](https://github.com/actions/cache/compare/fd5de65bc895cf536527842281bea11763fefd77...56461b9eb0f8438fd15c7a9968e3c9ebb18ceff1)

---
updated-dependencies:
- dependency-name: actions/cache
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

github-ci: add workflow for rust clippy

rust: fix clippy lint for null comparison

Use .is_null() instead of checking for equality against
std::ptr::null().

rust/modbus: derive default instead of manual impl

Cleans up a clippy lint for a trivial default impl that can be derived.

rust/frames: cleanup clippy lint for unsafe

Where possible mark the relevant functions unsafe.  Otherwise suppress
the warning for now as this pattern is supposed to be a safe API around
an unsafe one. Might need some further investigation, but in general the
"guarantee" here is provided from the C side.

rust: fix clippy lint for unnecessary_unwrap

Avoid check if not none followed by unwrap.

rust: fix clippy lint for single_char_add_str

Idiomatic cleanup and a fix automatically done by `cargo clippy --fix`.

rust: fix clippy lint for bool_assert_comparison

Checking for is_empty is faster than checking for equality.

rust: fix clippy lint for partialeq_to_none

Use .is_some() and .is_none() instead of comparing against None.
Comparing against None requires a value to impl PartialEq, is_none() and
is_some() do not and are more idiomatic.

rust: fix clippy lint for explicit_auto_deref

This adds unnecessary complexity to code.

rust: fix clippy lint for needless_late_init

rust: fix clippy lint for borrow_deref_ref

This type of borrow then reference has no effect.

rust: fix clippy lint for redundant_closure

Removes a closure where the function can be directly provided.

rust: fix clippy ling for needless borrows

Cleanup needless borrows found by clippy. This fix done automatically by
`cargo clippy --fix`.

rust: allow some more clippy lints

Allow these lints for now until some more investigation can be done, as
--fix attempts to fix these.

rust: compile check rewording