smb: fix post-trunc chunk behavior

After a gap in a file transaction, the file tracker is truncated. However
this did not clear any stored out of order chunks from memory or stop more
chunks to be stored, leading to accumulation of a large number of chunks.

This patches fixes this be clearing the stored chunks on trunc. It also
makes sure no more chunks are stored in the tracker after the trunc.

Bug: #5781.

fuzz: check libpcap timestamp consistency

That is microseconds should be positive

fuzz: fix use of uninitialized value

packet timestamp is not set when function returns error.
also use C positive modulo for microseconds

ftp: completely resets port_line

In the case port_line is first allocated and port_line_len is set,
Then a second request reaches memcap and frees port_line,
port_line_len should also be reset, because both will get used
by the response parsing.

Ticket: #5701

userguide: update http.cookie description

Signed-off-by: jason taylor <jtfas90@gmail.com>

flow-worker: prune frames and stream for pseudo packets as well

debug: add pkt_src to detect/stream entry log

stream: add debug statements

stream: consider any uninspected data

stream: minor constification

streaming/sbb: fix debug message

stream: remove bug on from packet path

output: improve debug format by adding function name

src: fix deprecated-non-prototype compile warnings

Tested on Fedora 37 with clang 15.

util-strlcatu.c:45:8: error: a function definition without a prototype is deprecated in all versions of C and is not supported in C2x [-Werror,-Wdeprecated-non-prototype]
size_t strlcat(dst, src, siz)
           ^
1 error generated.

src: fix unused-but-set-variable compile warnings

Tested on Fedora 37 with clang 15.

datasets.c:852:9: error: variable 'n' set but not used [-Werror,-Wunused-but-set-variable]
    int n = 0;
        ^
1 error generated.

src: fix strict-prototype warnings

Tested on Fedora 37 with clang 15.

app-layer.c:1055:27: error: a function declaration without a prototype is deprecated in all versions of C [-Werror,-Wstrict-prototypes]
void AppLayerSetupCounters()
                          ^
                           void
app-layer.c:1176:29: error: a function declaration without a prototype is deprecated in all versions of C [-Werror,-Wstrict-prototypes]
void AppLayerDeSetupCounters()
                            ^
                             void
2 errors generated.

smb: configurable max number of transactions per flow

Ticket: #5753

smb: convert transaction list to vecdeque

Allows for more efficient removal from front of the list.

Ticket: #5753

detect/frames: fix crash when parsing bad rule

Indexing of Signature::init_data::smlists would fail for a rule that
used a frame and fast_pattern w/o content, as the array would only be
expanded when adding a content.
Adding a check to see if there list id is in bounds
is an implicit check for the "no content" case.

Ticket: #5530

github-actions: bump ossf/scorecard-action from 2.1.1 to 2.1.2

Bumps [ossf/scorecard-action](https://github.com/ossf/scorecard-action) from 2.1.1 to 2.1.2.
- [Release notes](https://github.com/ossf/scorecard-action/releases)
- [Changelog](https://github.com/ossf/scorecard-action/blob/main/RELEASE.md)
- [Commits](https://github.com/ossf/scorecard-action/compare/15c10fcf1cf912bd22260bfec67569a359ab87da...e38b1902ae4f44df626f11ba0734b14fb91f8f86)

---
updated-dependencies:
- dependency-name: ossf/scorecard-action
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

doc/userguide: update logging section for time formats

- Update fragment of configuration file to match suricata.yaml with
  new default-log-format.
- Document new %z format specifier.

logging: use ISO-like timestamp in file log

Also update suricata.yaml to show this default, as updating the
"default-log-format" does not affect the file output.

suricata.yaml: update default-log-format current state

The default-log-format has changed, reflect this in the suricata.yaml.

logging: add new date format: YYYY-MM-DD HH:MM:SS

Adds a new logging format character, %z that uses a more standard time
format of "YYYY-MM-DD HH:MM:SS".

Ticket #5764

src: remove unneeded double colon

git grep ';;' src/ | grep -v for | cut -d: -f1 | uniq
| while read f; do sed -i -e 's/;;/;/' $f; done

smb: fix typo in comment

test: remove one duplicate line

flow: complete stats for app_layer protocol counters

In the case of a gap, or in the case of a flow where one side
is recognized, but the other is not before the end, we still
increase the counters to have consistency between

jq 'select(.event_type=="flow" and .app_proto=="ftp") | .app_proto'  log/eve.json | wc -l
jq 'select(.event_type=="stats") | .stats."app_layer".flow.ftp' log/eve.json

Ticket: #5769

mqtt: rustfmt parser.rs

mqtt: add unittests for nom7 parsers

Ticket: #5742

github-actions: bump actions/download-artifact from 3.0.1 to 3.0.2

Bumps [actions/download-artifact](https://github.com/actions/download-artifact) from 3.0.1 to 3.0.2.
- [Release notes](https://github.com/actions/download-artifact/releases)
- [Commits](https://github.com/actions/download-artifact/compare/9782bd6a9848b53b110e712e20e42d89988822b7...9bc31d5ccc31df68ecc42ccf4149144866c47d8a)

---
updated-dependencies:
- dependency-name: actions/download-artifact
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

github-actions: bump actions/upload-artifact from 3.1.1 to 3.1.2

Bumps [actions/upload-artifact](https://github.com/actions/upload-artifact) from 3.1.1 to 3.1.2.
- [Release notes](https://github.com/actions/upload-artifact/releases)
- [Commits](https://github.com/actions/upload-artifact/compare/83fd05a356d7e2593de66fc9913b3002723633cb...0b7f8abb1508181956e8e162db84b466c27e18ce)

---
updated-dependencies:
- dependency-name: actions/upload-artifact
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>

github-actions: bump actions/checkout from 3.2.0 to 3.3.0

Bumps [actions/checkout](https://github.com/actions/checkout) from 3.2.0 to 3.3.0.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/v3.2.0...v3.3.0)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-type: direct:production
  update-type: version-update:semver-minor
...

Signed-off-by: dependabot[bot] <support@github.com>

stream: fix memory leak when failing to insert segment

As introduced by commit f848e34bcc266a2a4d8f5fc2661d2b430449b190

DoInsertSegment can now return `-EINVAL` and there was no
generic handling of error values to return the tcp segment
to its pool.

Ticket: #5777

log/stats: Ensure output exists for the stats thread

Issue: 5198

This commit ensures that a log output destination exists for the stats
thread.

log: Use hash table for slot maintenance

Issue: 5198

This commit modifies the threaded logging support to use the hash table
for handling thread/slot mappings. As a result, it's no longer necessary
to provide the thread id when ensuring the log output exists.

log: Add hash table for thread/slot mappings

Issue: 5198

This commit adds a hash table to manage thread id to slot mappings. This
ensures that each thread will have its own slot (file output device)

devguide/install: add note about ubuntu version

We want to make it clear with which system the instructions for
installing from were tested with.

rfb: rustfmt parser.rs

rfb: add unittests for nom7 parsers

Task: #5741

smb: set event for ntlmssp unusual order

smb: rustfmt ntlmssp_records.rs

smb/ntlmssp: parse fields independently of order

Instead of relying on the usual ordering...

Ticket: #5258

github-actions: bump ossf/scorecard-action from 2.0.6 to 2.1.1

Bumps [ossf/scorecard-action](https://github.com/ossf/scorecard-action) from 2.0.6 to 2.1.1.
- [Release notes](https://github.com/ossf/scorecard-action/releases)
- [Changelog](https://github.com/ossf/scorecard-action/blob/main/RELEASE.md)
- [Commits](https://github.com/ossf/scorecard-action/compare/99c53751e09b9529366343771cc321ec74e9bd3d...15c10fcf1cf912bd22260bfec67569a359ab87da)

---
updated-dependencies:
- dependency-name: ossf/scorecard-action
  dependency-type: direct:production
  update-type: version-update:semver-minor
...

Signed-off-by: dependabot[bot] <support@github.com>

detect/cert: Use client side certs

Issue: 5516

This commit modifies the detect logic to choose the certificate based on
the flow direction -- to server or to client.

rust: sync log levels with C

exception-policies: fix typos

scripts: fix app-layer-protos.c setup

After the changes in the script in 05e16820de, the file
app-layer-protos.c was to be modified properly iff it was left unformatted.
However, the file was also formatted as a part of the same commit making
the lines split which broke the output of the script. Fix that by
looking for another pattern and changing the lines following that.

app/protos: reformat string to proto

app-layer: check name vs proto mapping in registration

netmap/runmode: minor code cleanup

ioctl: output cleanups

netmap: output cleanups

dpdk: don't "fix" broken ips setting

dpdk: output cleanups

nfq: minor error message improvement

output: add %M format option for the log message body

If %M is not specified, it is automatically appended to the format
string, to provide backwards compatibility.

commandline: output cleanups

pcap: output cleanups

output: default output format

Add a separate default for file output.

output: remove unused log levels

Critical, alert and emergency were unused, so remove.

output: print detect-engine as detect

output/capture: group source and runmode

So outputs from runmode-af-packet and source-af-packet both will
show 'af-packet' as the module.

output: add %D for compact log level

log/json: Convert log output to use JsonBuilder

This commit converts the file logging logic to use JsonBuilder instead
of libjansson.

config: Clarify when log format can be overridden

log: Use SCCalloc instead of alloc/clear

log: Add module and subsystem identifiers to log

Issue: 2497

This changeset provides subsystem and module identifiers in the log when
the log format string contains "%S". By convention, the log format
surrounds "%S" with brackets.

The subsystem name is generally the same as the thread name. The module
name is derived from the source code module name and usually consists of
the first one or 2 segments of the name using the dash character as the
segment delimiter.

unix-socket: minor output improvements

mpm/ac: remove dead code

mpm/ac: use FatalError instead of Critical and exit

detect: more compact message on error

af-packet: output cleanups and unification

Make all messages use the same format:

<iface>: <message>

output: issue warning if file can't be opened

output: remove all custom errors

output: remove error codes from output

error: use SC_EINVAL for invalid input

error: remove unused alloc error code

error: use SC_ENOMEM for alloc errors

logopenfile: errno style error handling

hashlist: use errno style error handling

membuffer: errno style error reporting

pool: use errno style error reporting

error: bootstrap errno like error code approach

detect/mpm: output cleanups

device: special case handling of dpdk devices

device: output tweak

dpdk: set RSS flags for igb driver

Tested on i340.

dpdk: ips output cleanups

eve/schema: bittorrent format fixup

output: minor code cleanups

unix-socket: don't print unix socket message twice

general: Correct typos

runmodes: minor output cleanup

detect: turn cleanup message into debug message

device/mtu: clean up mtu message

device: cleanup stats print

runmode: log test mode later

pcap-file: output cleanups

af-packet: output cleanups