tests: add test for mac swapping

tests: luaxform bug 8173 tests

flow: add test for elephant flow detection

Feature 7438

tcp: fast open detection on first packet when inline

Ticket: 6744

test/cmdline: Test verbose commandline handling

Followup PR that
- Includes the issue number in the README files
- Updated to check for symbolic instead of numeric verbose level.
- Tests displayed level with debug build

Issue: 7389

ssl: backport test for ssl_version to 7

Ticket: 3220

tests: update stream events test to 70x

Related to
Task #8092

ssl: backport test for ssl_version to 8

Ticket: 3220

tests: add test for force-hash YAML validation.

Add test to ensure Suricata rejects invalid force-hash algorithm values
in file logging configuration. The test verifies that an invalid hash
type (e.g., 'shanani') causes Suricata to exit with an error during
configuration validation.

Issue: OISF#4330

tests: add rule check for xbits keyword

Related to
Task #6351

ssl: add test for ssl_version keyword with negation

Ticket: 3220

tests: update stream events test to 8.0

Related to
Task #8091

nfs: backport nfsv2 procedure test to 8

Ticket: 8151

tests: update pop3 tests for backports to 8

test/cmdline: Ensure extra '-v` doesn't reset output

Ensure that extra `-v` doesn't reset verbose output.

Remove configuration lines that are platform dependent when determining
how many config lines are in suricata.log.

Issue: 7389

tests: update lua test for thread group name removal

nfs: Add test for NFSv2 STATFS procedure

Ticket: #5140

test/bug-2491-02: add more checks

As part of the investigation for Suricata's behavior for stream-async.

Related to
Task #6063
Task #8011

tests: add tests for stream-async

Related to
Task #6063
Task #8011

luaxform: Remove unused transform function

Removed an unused function from the luaxform test case which creates a
CIDR given an IP address and a netmask.

tests: remove duplicate checks section

tests: add pop3 auth test

Based on real traffic recreated with flowsynth to protect privacy.

files: backport to 7 hashes check for small multipart file

Ticket: 8119

files: backport hashes check for small multipart file

Ticket: 8119

files: add checks about hashes

tests: check stream events stats

Related to
Ticket #7858

tests: http body keywords parsing tests

Esp for testing with pcre.

Ticket: #7573.

tests: rename test to reflect keyword tested

Test tests http.response_body

tests: add rule check for flowint keyword

Related to
Issue: #6311

rules: new engine analysis format for generic integers

Ticket: 7889

snmp: backport detection-only test to 8

Ticket: 8076

detect/integers: rename all1 to all

And all to all_or_absent

Ticket: 7929

tests/snmp: add test for detection-only bug

Snmp switch is detection-only and eve-log include flow and alert.
We have one rule typed alert that uses snmp keywords, and hope
the eve.log includes flow items but not includes alert items.

Ticket: #8000

test/lua: Update test for 8.0.x backport

Issue: 8016

Update luaxform test minimum version for 8.0.x backport.

test/luaxform: Ensure ip.src/ip.dst work with transforms

Demonstrate that the sticky buffers ip.src/ip.dst work with transforms.
The sample lua script creates a string "cidr" from an ipv4 src/dst
address.

E.g., "1.2.3.0/24"

The tests require 9.0 or greater; when issue 8016 is addressed,
additional version constraints will be added.

Issue: 8015

tests: add rule check for ttl keyword

Related to
Issue: #6310

tests/ike: update for 7.0.13

For backport of ticket #7923.

test/unknown: Ethertype updates for 8.0.x

Issue: 8007

Includes changes for issue 7855 needed for the backport.

tests: update issue 8002 pcap log test to run on 8.0.2

tests/ikev1-duplicate-proposals: update for 8.0

Ticket: #7923

github-actions: install cbindgen with locked deps

To avoid MSRV bumps in the dependencies.

test/entropy: Test with raw content

Test entropy w/out a sticky buffer.

Without the suricata fixes, the test will SEGV and thus fail.

With the suricata fixes, the calculated entropy value will be
matched with the value in the test specification.

tests: add issue 7657 tests

tests: add issue 3844 test

tls: add test for altname with zero inside

Ticket: 7881

test/bug-5464: add file extension to pcap mention

The lack of the `.pcap` extension when using `pcap:` to use a file from
a different test seems prone to cause issues.

http2: do not test HTTP2_DECOMPRESSION feature

As it is always present since 7

http2: backport7 test about error code

Ticket: 7991

tests: add test for bpf in pcap multi logging (issue 8002)

detect/integers: add check for count argument

Ticket: 7211

http2: backport error code test to 8

or at least some checks of it

detect/files: backport nfs test over udp only to 8

Ticket: 7973

http2: adds test for http2.errorcode keyword

Ticket: 7889

smtp/mime: backport quoted printable tests to 7

Ticket: 7950

test/unknown: Use host order for ethtype check

Issue: 7855

Version 9+: Match the ethertype value using host order.
Version 8: Match the ethertype value using network order.

tests: add bug 7709 tests

tests: pop3: address todos in test

detect/files: add nfs test over udp only

Ticket: 7973

smtp/mime: backport quoted printable tests to 8

Ticket: 7950

tests/ike: update for attributes as objects in 9

test/ike: add test for duplicate proposals

Ticket: #7902

test/ike: add pcap_cnt

Easier to debug which packet record should match.

tests: add tests for bug 7964

Related to
Bug #7964

smtp: do not test wrong values until backports

Ticket: 7950

mime: adds test about quoted-printable

Ticket: 7950

dnp3: adds tests about dnp3.ind keyword

Ticket: 6724

nfs: adds test for nfs_procedure keyword

Ticket: 6723

snmp: adds test for pdu_type keyword

Ticket: 6723

krb5: adds test for krb5_msg_type keyword

Ticket: 6723

Uses enumeration stringers and not equal mode

tests/etag: Basic test case for ETAG decode

Ticket #3953.

http2: add test with window keyword and index

Ticket: 7480

http2: add check for http2.priority keyword

Was missing coverage

We do not have any pcaps with a stream changing its priority
to test the index capability

mqtt: add test with type keyword and index

Ticket: 7480

dns: add test with rrtype keyword and index

Ticket: 7480

tests: add vxlan with non-zero reserved fields test

Ticket: #7753

email: test body-md5 auto setting without rules

Ticket: 7587

Verify that we do not output a body_md5

detect: add test for email.body_md5 keyword

Ticket: #7587

detect/mime: fix detect-email-received nits

Remove unused configuration from suricata.yaml
Reduce smtp filters to just one containing the three email.received[]
in test.yaml

Fixes: 2a2713e4 ("detect: add test for email.received keyword")

github-actions: adjust for suricata master to main rename

Add `main-8.0.x` branch as well.

tests: support 9 in requires-ok test

test: backports for issue 7521

Ticket: 7521

tests/exception-policy: update READMEs #7884

Add more information concerning flow output for exception policies
in cases of flow-memcap and defrag-memcap.

Related to
Ticket #7884

tests: update triggered exception flow output ones

To 7.0.12

Related to backport ticket
Task #7623

tests: enable 4702 test for 7.0.12

tests: add another test for 4702

Based on real traffic.

pppoe: backport test for pppoe decoder protocol alerts

Ticket: 7826

tests: add tests for issue 5758

tests: add tests for issue 6269

tests: add test for issue 4702

pppoe: Add test for pppoe decoder protocol alerts

Suricata commit b23fa51e ("detect: fix decoder only events") fixed
decoder events to go off properly. However it was found that the pppoe
decoder was going off on valid ppp packets.
With drop rules isntead of alert rules, a ppp connection could not
be established.

The following pcap is a valid ppp connection but valid pppoe packets
are being detected as wrong_type or unsup_proto.

http: backport test for identity Content encoding

Ticket: 7843

runner: respect CARGO env var when building eve validator

For cases where "cargo" does not exist, but "cargo-1.82" does.

Ticket: #7877

detect/prefilter: backport checks u8 prefilter with more modes

Ticket: 7865

detect/prefilter: test u8 prefilter with lte mode

Ticket: 7865

dns: add test with response with data length 0

Ticket: 7574

http: test no anomaly for identity Content encoding

Ticket: 7843

test/from_base64: Use transform with default values

This test uses default values for the parameters accepted by
from_base64:
- bytes
- offset
- decode type

Issue: 7853

tests: update for exceptions stats counters

Related to backport ticket
Task #6509

tests: add test for bug-7752 backport

Related to
Bug #7777 (backport ticket)
Bug #7752

tests: fix check in test bug 4571 03

The event_type field was missing for one of the checks.