macset: backport swap test to 7.0.14

tests: update list-frames tests for 8.0.x

tests: update 5713 tests for 8.0.x

macset: backport swap test to 8.0.3

tls-log: add a test for Suricata versions < 9

tls: remove deprecated tls-log configuration

Task 7233

tls: add tests for detection on zero in keywords

4 keywords are handled in the rust parser this way.

1. Subject: This patch has test
2. SubjectAltName: Test already exists: tls-altname-zero
3. Issuer: This patch has test
4. Serial: Zero bytes are permissible and already a part of several
   serial numbers including the tests in this patch. This field is
   supposed to be a non-negative long integers as per RFC 5280

Bug 7887

tests: add issue 5713 about tls version logging tests

tests: update tfo test for tls version logging

Ticket: #5713.

tests: add test for --list-app-layer-frames option

Ticket: #8174.

tests: test issue 8173 on 8.0.3

tests: enable issue 6744 for 8

tests: add test for mac swapping

tests: luaxform bug 8173 tests

flow: add test for elephant flow detection

Feature 7438

tcp: fast open detection on first packet when inline

Ticket: 6744

test/cmdline: Test verbose commandline handling

Followup PR that
- Includes the issue number in the README files
- Updated to check for symbolic instead of numeric verbose level.
- Tests displayed level with debug build

Issue: 7389

ssl: backport test for ssl_version to 7

Ticket: 3220

tests: update stream events test to 70x

Related to
Task #8092

ssl: backport test for ssl_version to 8

Ticket: 3220

tests: add test for force-hash YAML validation.

Add test to ensure Suricata rejects invalid force-hash algorithm values
in file logging configuration. The test verifies that an invalid hash
type (e.g., 'shanani') causes Suricata to exit with an error during
configuration validation.

Issue: OISF#4330

tests: add rule check for xbits keyword

Related to
Task #6351

ssl: add test for ssl_version keyword with negation

Ticket: 3220

tests: update stream events test to 8.0

Related to
Task #8091

nfs: backport nfsv2 procedure test to 8

Ticket: 8151

tests: update pop3 tests for backports to 8

test/cmdline: Ensure extra '-v` doesn't reset output

Ensure that extra `-v` doesn't reset verbose output.

Remove configuration lines that are platform dependent when determining
how many config lines are in suricata.log.

Issue: 7389

tests: update lua test for thread group name removal

nfs: Add test for NFSv2 STATFS procedure

Ticket: #5140

test/bug-2491-02: add more checks

As part of the investigation for Suricata's behavior for stream-async.

Related to
Task #6063
Task #8011

tests: add tests for stream-async

Related to
Task #6063
Task #8011

luaxform: Remove unused transform function

Removed an unused function from the luaxform test case which creates a
CIDR given an IP address and a netmask.

tests: remove duplicate checks section

tests: add pop3 auth test

Based on real traffic recreated with flowsynth to protect privacy.

files: backport to 7 hashes check for small multipart file

Ticket: 8119

files: backport hashes check for small multipart file

Ticket: 8119

files: add checks about hashes

tests: check stream events stats

Related to
Ticket #7858

tests: http body keywords parsing tests

Esp for testing with pcre.

Ticket: #7573.

tests: rename test to reflect keyword tested

Test tests http.response_body

tests: add rule check for flowint keyword

Related to
Issue: #6311

rules: new engine analysis format for generic integers

Ticket: 7889

snmp: backport detection-only test to 8

Ticket: 8076

detect/integers: rename all1 to all

And all to all_or_absent

Ticket: 7929

tests/snmp: add test for detection-only bug

Snmp switch is detection-only and eve-log include flow and alert.
We have one rule typed alert that uses snmp keywords, and hope
the eve.log includes flow items but not includes alert items.

Ticket: #8000

test/lua: Update test for 8.0.x backport

Issue: 8016

Update luaxform test minimum version for 8.0.x backport.

test/luaxform: Ensure ip.src/ip.dst work with transforms

Demonstrate that the sticky buffers ip.src/ip.dst work with transforms.
The sample lua script creates a string "cidr" from an ipv4 src/dst
address.

E.g., "1.2.3.0/24"

The tests require 9.0 or greater; when issue 8016 is addressed,
additional version constraints will be added.

Issue: 8015

tests: add rule check for ttl keyword

Related to
Issue: #6310

tests/ike: update for 7.0.13

For backport of ticket #7923.

test/unknown: Ethertype updates for 8.0.x

Issue: 8007

Includes changes for issue 7855 needed for the backport.

tests: update issue 8002 pcap log test to run on 8.0.2

tests/ikev1-duplicate-proposals: update for 8.0

Ticket: #7923

github-actions: install cbindgen with locked deps

To avoid MSRV bumps in the dependencies.

test/entropy: Test with raw content

Test entropy w/out a sticky buffer.

Without the suricata fixes, the test will SEGV and thus fail.

With the suricata fixes, the calculated entropy value will be
matched with the value in the test specification.

tests: add issue 7657 tests

tests: add issue 3844 test

tls: add test for altname with zero inside

Ticket: 7881

test/bug-5464: add file extension to pcap mention

The lack of the `.pcap` extension when using `pcap:` to use a file from
a different test seems prone to cause issues.

http2: do not test HTTP2_DECOMPRESSION feature

As it is always present since 7

http2: backport7 test about error code

Ticket: 7991

tests: add test for bpf in pcap multi logging (issue 8002)

detect/integers: add check for count argument

Ticket: 7211

http2: backport error code test to 8

or at least some checks of it

detect/files: backport nfs test over udp only to 8

Ticket: 7973

http2: adds test for http2.errorcode keyword

Ticket: 7889

smtp/mime: backport quoted printable tests to 7

Ticket: 7950

test/unknown: Use host order for ethtype check

Issue: 7855

Version 9+: Match the ethertype value using host order.
Version 8: Match the ethertype value using network order.

tests: add bug 7709 tests

tests: pop3: address todos in test

detect/files: add nfs test over udp only

Ticket: 7973

smtp/mime: backport quoted printable tests to 8

Ticket: 7950

tests/ike: update for attributes as objects in 9

test/ike: add test for duplicate proposals

Ticket: #7902

test/ike: add pcap_cnt

Easier to debug which packet record should match.

tests: add tests for bug 7964

Related to
Bug #7964

smtp: do not test wrong values until backports

Ticket: 7950

mime: adds test about quoted-printable

Ticket: 7950

dnp3: adds tests about dnp3.ind keyword

Ticket: 6724

nfs: adds test for nfs_procedure keyword

Ticket: 6723

snmp: adds test for pdu_type keyword

Ticket: 6723

krb5: adds test for krb5_msg_type keyword

Ticket: 6723

Uses enumeration stringers and not equal mode

tests/etag: Basic test case for ETAG decode

Ticket #3953.

http2: add test with window keyword and index

Ticket: 7480

http2: add check for http2.priority keyword

Was missing coverage

We do not have any pcaps with a stream changing its priority
to test the index capability

mqtt: add test with type keyword and index

Ticket: 7480

dns: add test with rrtype keyword and index

Ticket: 7480

tests: add vxlan with non-zero reserved fields test

Ticket: #7753

email: test body-md5 auto setting without rules

Ticket: 7587

Verify that we do not output a body_md5

detect: add test for email.body_md5 keyword

Ticket: #7587

detect/mime: fix detect-email-received nits

Remove unused configuration from suricata.yaml
Reduce smtp filters to just one containing the three email.received[]
in test.yaml

Fixes: 2a2713e4 ("detect: add test for email.received keyword")

github-actions: adjust for suricata master to main rename

Add `main-8.0.x` branch as well.

tests: support 9 in requires-ok test

test: backports for issue 7521

Ticket: 7521

tests/exception-policy: update READMEs #7884

Add more information concerning flow output for exception policies
in cases of flow-memcap and defrag-memcap.

Related to
Ticket #7884

tests: update triggered exception flow output ones

To 7.0.12

Related to backport ticket
Task #7623

tests: enable 4702 test for 7.0.12

tests: add another test for 4702

Based on real traffic.

pppoe: backport test for pppoe decoder protocol alerts

Ticket: 7826

tests: add tests for issue 5758

tests: add tests for issue 6269