tests: update nfs for mac logging fix

tests: various tag rules

tests: add suppress tests

tests: add rate_filter tests

bug78: relax flow checking

tests: add tests for ntlmssp keywords

tests: add http file with gap test

files: update for tx-files work

filestore: do not enforce a warning id

tests: tls nom7 updates

tests: flowbit bad rules handling for 6.0.7

incomplete-hex: check --init-errors-fatal

For version 6, non-fatal.
For version 7, fatal.

incomplete hex: test with strict content keyword

With strict content parsing, -T should fail out for version 6 and 7.

incomplete-hex: -T tests for version 6 and 7

For version 7, incomplete hex should lead to a -T failure.  For
version 6, -T should pass.

test-bad-hex-rule-1: update output for Suricata 6.0.7

https://redmine.openinfosecfoundation.org/issues/5546

tests: limit tls fragmentation test to 7

tests: add test with sslv2 start

tests: add tls fragmentation test

tests: update ssl tests after event rework

tests: disable unittests as we investigate issues

runner: handle binary output from suricata stderr/stdout

Don't attempt to decode output from Suricata stderr/stdout as utf-8, it
is required for relaying the output from Suricata to the log files,
in fact, its not even desired.  The log files should have a verbatim
copy of the output for analysis.

Only attempt to utf-8 decode the output when logging in verbose mode,
and then if that fails, fallback to logging the data as a byte buffer.

tests: run Suricata unittests

`ut-complete` runs all tests, but disables ASAN leak checks.

`ut-leakcheck` runs 500ish tests that should pass.

tests/iprep: add a non-matching rule

gh/workflow: use enable-debug-validation w build

tests: add ips midstream exception policy tests

runner: print suricata command line in verbose mode

runner: don't fail if the pcap filename is falsey

Instead, if the pcap filename is a "falsey" value in Python, treat it
like "pcap: false" in the requires section as this is an easy mistake to
make, and in some cases makes more sense to allow false where you could
also override the filename.

runner: error out on errors from the runner

Currently exceptions from tests that are not explicitly handled are lost
due to the way Python's multiprocessing module works.  This means that
programming errors in the runner are silently ignore with the test not
being run or counted.

Instead, log the traceback for any unexpected exception and terminate
the runner, as this is programming error in the runner and should always
be fatal.

Adds quic ietf v1 test

Adds smb2 async test

tests: add tests to check flow drops

test/event: Test for reassembly depth reached event

Issue: 3512

This commit adds a test to validate that the stream reassembly depth
event fire.

Adds test for kerberos ticket_encryption

tests/lua: Byte-extract/byte-math tests

Issue: 2871

lua: Test byte_extract access from match scripts

add test for broken smtp url logging

tls: add test for tls.random keyword

Adds test about event for failed protocol change

dhcp: adds check about renewal_time keyword

dhcp: adds check about rebinding_time keyword

dhcp: adds test about leasetime keyword

add bsize keyword tests

Signed-off-by: jason taylor <jtfas90@gmail.com>

tests: add basic test for reject exception policy

This test only ensures that Suricata does drop packet/flow after
reaching an exception condition with a 'reject' policy.

Related to
Task #5503

tests: add dsize option signature tests

Signed-off-by: jason taylor <jtfas90@gmail.com>

Adds test for http file to server

tests: update for file logic changes

tests: add http.host nocase test

Signed-off-by: jason taylor <jtfas90@gmail.com>

tests: add http.host capitalization test

Signed-off-by: jason taylor <jtfas90@gmail.com>

github: replace ubuntu-18.04 with 22.04

github: Suricata 5 is EOL, so remove check

test/class: Fix errant classification.config ref

This commit supplies a classification.config file for the empty rule
test as this is required with -T (test mode) validation.

tests/class: Tests for class.config validation

These test cases exercise classification.config validation checking.

tests: add test for bug 5197

test/alert-max: add check for discarded alerts

Check that we correctly log to stats how many alerts have been discarded
due to packet alert queue overflow.

Task #5179

tests: add test for cornercase alert_max case

With dynamic memory alocation of the packet alert queue, we must make
sure that when we rearrange signatures in the alert queue we are not
leaking memory. This test is intended to cover such a case.

Related to
Task #4943

tests: add test for packet_alert_max more than 15

Task#4207

tests: add test for max alert default & noalerts

Since the default max alert value is 15 and we want to ensure that that
value is enforced if the configuration is set with something invalid,
this test has packet-max-alert set to 0 (which will fall back to 15,
the default). We have 15 'noalert' rules and 1 alert rule that gets
triggered.

Related to task #4942

tests: less strict fileinfo checks for bug-130

tests: do not validate an empty array in bug-130

tests/filestore-5408: requires HAVE_NSS

ips-state: test flow pass for ip-only rule with negation

Ticket: #5361

datasets: add test for bug 5109

framework: ability to run rules based on a min suricata version

snmp: adds rule check about snmp.usm keyword

threshold: adds test for threshold.config with by_rule

smtp: do not test server detection failure

dns: test DNS frames

Adds regression test against forced filestore

Cf https://redmine.openinfosecfoundation.org/issues/5408

github/workflow: explicitly add cargo

tests: add dcerpc/smb test

tests: various dcerpc updates

tests: add test for bug 5392

tests: update http gap test to fixed size logic

tests/eve-alert-verbose: introduce test

Introduce test on alert verbosity change.

Add bug-1450 tests for suricata 7.0.0 and later

Set maximum version for bug-1450-01

Adds test about DNS probing with junk request

lua: Test SCRule* functions for match scripts

Adds test about stream_size keyword

Adds test about filesize keyword

tests: add dcerpc test per #3109

tests: add test for issue 4376

Add tests for smb/dcerpc missing alert

tests: add test for bug 5162

tests: ips exception handling tests

tests: test for bug 76

github-ci: don't build eve-validator

Building the eve-validator program is now automatically done as part of
running suricata-verify.

eve-validator: reduce features in rust deps

Should remove the requirement on system openssl being installed.

eve-validator: better error messages

On file read error and schema parse errors.

eve-validation: always build and run eve-validator

Always build and run the eve-validator as part of Suricata-Verify. This
should only add extra time on first run, or after changes to the
"eve-validator" or an upgrade in the Rust toolchain.

Validation can be disabled with the --no-validation command line option.

Validation will not be run if the Suricata source tree does not contain
etc/schema.json.

Validation will also not run on Windows as there is an issue calling the
validation command that needs further looking into.

schema.json: use file from suriceta source tree

jsonschema: only run for version >= 7

jsonschema: use rust utility

As it is faster than python

jsonschema: prints warning if we really do not have it

output-pcap-log: test copy that tests <7 behavior

output-pcap-log: fixup tests for Suricata versions

output-pcap-log-conditional-tag-alert: new test

Test that tag:session produce the same result as alerts when
using pcap conditional.

output-pcap-log-conditional-noalert: introduce test

Verify that conditional pcap logging do not log if ever there is no
alert.

output-pcap-log-conditional-alert: introduce test

It uses pcap conditional mode with a matching signature and test
that the resulting pcap is what is expected.

output-pcap-log: update expected file

Following changes due to conditional logging of pcap the output file
when reading pcap is now log.pcap.0 and the test had to be updated
accordingly.