tests: add test for bug 5197

test/alert-max: add check for discarded alerts

Check that we correctly log to stats how many alerts have been discarded
due to packet alert queue overflow.

Task #5179

tests: add test for cornercase alert_max case

With dynamic memory alocation of the packet alert queue, we must make
sure that when we rearrange signatures in the alert queue we are not
leaking memory. This test is intended to cover such a case.

Related to
Task #4943

tests: add test for packet_alert_max more than 15

Task#4207

tests: add test for max alert default & noalerts

Since the default max alert value is 15 and we want to ensure that that
value is enforced if the configuration is set with something invalid,
this test has packet-max-alert set to 0 (which will fall back to 15,
the default). We have 15 'noalert' rules and 1 alert rule that gets
triggered.

Related to task #4942

tests: less strict fileinfo checks for bug-130

tests: do not validate an empty array in bug-130

tests/filestore-5408: requires HAVE_NSS

ips-state: test flow pass for ip-only rule with negation

Ticket: #5361

datasets: add test for bug 5109

framework: ability to run rules based on a min suricata version

snmp: adds rule check about snmp.usm keyword

threshold: adds test for threshold.config with by_rule

smtp: do not test server detection failure

dns: test DNS frames

Adds regression test against forced filestore

Cf https://redmine.openinfosecfoundation.org/issues/5408

github/workflow: explicitly add cargo

tests: add dcerpc/smb test

tests: various dcerpc updates

tests: add test for bug 5392

tests: update http gap test to fixed size logic

tests/eve-alert-verbose: introduce test

Introduce test on alert verbosity change.

Add bug-1450 tests for suricata 7.0.0 and later

Set maximum version for bug-1450-01

Adds test about DNS probing with junk request

lua: Test SCRule* functions for match scripts

Adds test about stream_size keyword

Adds test about filesize keyword

tests: add dcerpc test per #3109

tests: add test for issue 4376

Add tests for smb/dcerpc missing alert

tests: add test for bug 5162

tests: ips exception handling tests

tests: test for bug 76

github-ci: don't build eve-validator

Building the eve-validator program is now automatically done as part of
running suricata-verify.

eve-validator: reduce features in rust deps

Should remove the requirement on system openssl being installed.

eve-validator: better error messages

On file read error and schema parse errors.

eve-validation: always build and run eve-validator

Always build and run the eve-validator as part of Suricata-Verify. This
should only add extra time on first run, or after changes to the
"eve-validator" or an upgrade in the Rust toolchain.

Validation can be disabled with the --no-validation command line option.

Validation will not be run if the Suricata source tree does not contain
etc/schema.json.

Validation will also not run on Windows as there is an issue calling the
validation command that needs further looking into.

schema.json: use file from suriceta source tree

jsonschema: only run for version >= 7

jsonschema: use rust utility

As it is faster than python

jsonschema: prints warning if we really do not have it

output-pcap-log: test copy that tests <7 behavior

output-pcap-log: fixup tests for Suricata versions

output-pcap-log-conditional-tag-alert: new test

Test that tag:session produce the same result as alerts when
using pcap conditional.

output-pcap-log-conditional-noalert: introduce test

Verify that conditional pcap logging do not log if ever there is no
alert.

output-pcap-log-conditional-alert: introduce test

It uses pcap conditional mode with a matching signature and test
that the resulting pcap is what is expected.

output-pcap-log: update expected file

Following changes due to conditional logging of pcap the output file
when reading pcap is now log.pcap.0 and the test had to be updated
accordingly.

tests: add tests for rule's actions

These were converted from unittests present in `util-action`.

Task #5371

ftp: test where first segment of command should be truncated

ftp tests: ftp tests for issue 5024

Test for truncation of command requests and responses when they exceed
the maximum limit.

Associated Redmine ticket:
https://redmine.openinfosecfoundation.org/issues/5024

createst: add min-version option

Commandline param to specify minimum required version of Suricata

tests: fix ftp-data direction

tftp: test loading of a tftp rule

Update an existing tftp test to add a rule to test that rule can be
loaded.

Ticket: https://redmine.openinfosecfoundation.org/issues/5038

smb2-named-pipe-unicode: new test for smb_named_pipe keyword

test/ipproto: Validate proto name/numbers

Issue 5072

add tests for MQTT events

test: update checks for logging

tests: tests for iponly issue 5066

Revert "test/from_base64: from_base64 transform test"

This reverts commit 7c1ff6dcca1c313eac2cae2b1feeb3ae40e53fec.

smb-dce_opnum: set min version to 6

smb-dce_iface: set min version to 6

dcerpc-dce-iface-many: set min version to 6

Added test to validate the pppoe decoder can handle an 8 bit protocol field.

Redmine https://redmine.openinfosecfoundation.org/issues/4810

test/from_base64: from_base64 transform test

Issue: 5220
This commit adds a simple test case for the from_base64 transform.

runner: convert relative pcap filenames to full path

Allows copying and pasting the `cmdline` file when relative pcap file
names are used.

Adds an smtp test

Ticket: 4948

detect-dnp3: add tests

Task: 4911

rules parsing: updates emerging-all.rules

from http://rules.emergingthreats.net/open/suricata-6.0/emerging-all.rules

test-bad-hex-rule-1: add rule with incomplete hex

Add a rule with incomplete hex, for example "|22 2 22|" which
should result in a parse error.

Ticket #5201.

Adds test about xor transform

xff: checks dependig on suricata version

dcerpc: update keywords

detect-dce-iface: add tests

Task: 4911

nfs: add test for memleak w file_data

smtp-startssl: remove version 7 requirement

dns-z-bit: remove version 7 requirement

ssh-banner-only: update test.yaml checks

Added filter for rule sid 3 which had none
Uncommented rule sid 2

nfs: Add detection rules for NFS3_READDIRPLUS

Improve S-V test for NFS3PROC_READDIRPLUS
related to Suri@ 03906010a

http2-files: add comparison for fast.log output

The idea is to compare that, each time, the alerts generated are queued
in the same order. This test was selected because it has several txs,
some of which trigger alerts for same signatures in the same packet,
and it failed with a bug related to alert queuing optimization.

detect-file-data: add tests for SMTP file data

Task: 4938

ssh-banner: add tests

Bug: 4903

detect-flowbits: add tests

Task: 4911

tests: add sip with frames test

tests: add bug 4953 test

detect-engine-enip: add unittest

Task: 4911

detect-dce-opnum: add test

Task: 4911

nfs3: add test for readdirplus records

Required for nfs3_records unittests
4e2edd44aa08f08286001701ec0860c6638625d5

Task #4866

tests: add test for smtp extract url schemes

tests: set minimum version to 6 for 4877

tests: add bug 1450 tests

detect/bypass: add test for detect-bypass

Task: 4911

http-response-line: add unittests

Task: 4911

http-request-line: add unittests

Task: 4911

detect-proto: add tests for detect-engine-proto

Task: 4911

tests: Prevent errors when testing threshold.config

This commit causes the tests to use a known, valid reference.config
file for the tests. With the introduction of reference.config file
validation, those errors will occur before threshold.config is
validated.

tests/reference: Reference.config validation

This commit adds tests for reference.config file validation.

Test 1 uses Suricata's test mode with an invalid formatted file while
test 2 runs Suricata in inspect mode with the same invalid file.

test: Specify reference config file

pgsql: fix tx direction for tests

bug-4877: add test for stream-tcp-reassembly issue