Merge pull request #1354 in SNORT/snort3 from dce_rpc_smb to master

Squashed commit of the following:

commit 3004490dcf1f493a05033a9eb7eafd65b60f92e3
Author: Mihaela <mivarga@cisco.com>
Date:   Fri Sep 7 08:36:03 2018 -0400

    dce_rpc: Add DCE2_SMB_NB_LT_COM (133:11) to the SMB rule map

Merge pull request #1349 in SNORT/snort3 from nhttp113 to master

Squashed commit of the following:

commit ff828f6ea9547c4377e8b1162c920839d4b78acb
Author: Tom Peters <thopeter@cisco.com>
Date:   Fri Jul 27 11:25:05 2018 -0400

    http_inspect: split and inspect immediately upon reaching depth

Merge pull request #1347 in SNORT/snort3 from port_scan_reload to master

Squashed commit of the following:

commit ef067a063a945799136392e55e97add27c295816
Author: mdagon <mdagon@cisco.com>
Date:   Thu Aug 23 12:45:44 2018 -0400

    inspector manager: if a plugin doesn't have tinit, still mark it as initialized

commit b9ca9be78cd5fab30f18cd6d78134813bbd9334d
Author: Michael Altizer <mialtize@cisco.com>
Date:   Fri Apr 13 09:35:19 2018 -0400

    inspector_manager: Handle tinit for inspectors added during reload

Merge pull request #1353 in SNORT/snort3 from alpine to master

Squashed commit of the following:

commit 8bfe2663676b663fb4dad6788e8663e825f56f65
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue Sep 4 21:25:45 2018 -0400

    build: Add libnsl and libsocket to Snort for Solaris builds

    Fixes Snort build on OpenIndiana.

commit 42dccb76a6c0d504118e2c71a68aa71070b09b9c
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue Sep 4 18:30:54 2018 -0400

    build: Fall back on TI-RPC if no built-in RPC DB is found

    Necessary for getrpcent() on musl-based Linux systems.

commit c70cd8e45e2227c2937d350ad05d82c39f05350c
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue Sep 4 19:07:14 2018 -0400

    daqs: Include unistd.h directly for better cross-platform compatibility

commit cb2df1c310054404c80339ff2b4de072ba1ed551
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue Sep 4 15:32:45 2018 -0400

    build: Introduce a more robust check for GNU strerror_r

    This should better handle the case where we're using alternative C
    libraries on Linux like musl.

Merge pull request #1352 in SNORT/snort3 from sip_valgrind_fixes to master

Squashed commit of the following:

commit 3a57dd5dbfe0ee2850b0589746481bf807175da4
Author: Mike Stepanek <mstepane@cisco.com>
Date:   Tue Sep 4 14:38:35 2018 -0400

    appid: Fix valgrind issues in SIP event handler

Merge pull request #1351 in SNORT/snort3 from valgrind_reputation_init to master

Squashed commit of the following:

commit 0944be2fb6ec5eed346db9881102dd0396b460e4
Author: Masud Hasan <mashasan@cisco.com>
Date:   Fri Aug 31 15:40:51 2018 -0400

    reputation: Early return on parsing error causing uninitialized id

Merge pull request #1345 in SNORT/snort3 from dcerpc_test_fix to master

Squashed commit of the following:

commit f26bc8c07f519106fb4a0e0b0619172dbb4840d2
Author: bokidi <bokidi@cisco.com>
Date:   Wed Aug 29 13:53:18 2018 -0400

    dce_rpc: Add DCE2_CO_REM_FRAG_LEN_LT_SIZE (133:31) to the TCP rule map

Merge pull request #1346 in SNORT/snort3 from ftp_preproc_test_add to master

Squashed commit of the following:

commit 46ab22195765465aea8564cfa111e62840c33bcb
Author: shaslad <shaslad@cisco.com>
Date:   Tue Aug 28 14:49:19 2018 -0400

    snort_defaults: changing default FTP EPSV string format

Merge pull request #1335 in SNORT/snort3 from disable_inspect to master

Squashed commit of the following:

commit f1c1cbc839d80a13ae36775533f2d1804aa6b587
Author: Silviu Minut <sminut@cisco.com>
Date:   Fri Aug 17 13:38:35 2018 -0400

    file_api:  set disable flow inspection as soon as the verdict is REJECT

    file_api: treat a BLOCK verdict the same as a REJECT verdict, for good measure.

    file_api: move the check on REJECT or BLOCK inside an upper if clause for performance reasons.

Merge pull request #1341 in SNORT/snort3 from offload_reload_fix to master

Squashed commit of the following:

commit b2628f9106194a07c325951cf2cf3e02a117f90b
Author: Bhagya Tholpady <bbantwal@cisco.com>
Date:   Mon Aug 27 20:11:23 2018 -0400

    detection: allocate ips context data using hard coded max_ips_id == 32

Merge pull request #1343 in SNORT/snort3 from s_switcher_usage to master

Squashed commit of the following:

commit e1b965c371481d6d49f68166f4bb338ad7c80649
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Aug 23 16:25:18 2018 -0400

    DetectionEngine: don't use s_switcher to get file data

commit 1b5ef8073bf6615b14e6e17c40818e4d63c35df7
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Aug 23 15:13:19 2018 -0400

    DetectionEngine: use packet to reference context

Squashed commit of the following:

commit 9a462e8960a5ea1f906339d8261eb280ba0cd24a
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Aug 27 18:09:42 2018 -0400

    build: 247 - beta

Merge pull request #1337 in SNORT/snort3 from stream_tcp_dup_no_more to master

Squashed commit of the following:

commit a10f22c3f011ddf297f9170fed3054a4b52b7023
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Wed Jul 25 10:33:48 2018 -0400

    stream_tcp: update tsn state when partial buffer flushed, do not duplicate

    stream_tcp: delete tsn&data after flush, use seglist_base_seq to track progress

    use orig_dsize instead of payload_size for overlap math

    stream_tcp: eliminate 'buffered' field for tcp segment node struct

    stream_tcp: improve tcp segment state variable names and usage during reassembley and overlap processing

    stream_tcp: some refactoring to improve symbol names and code readability

Merge pull request #1334 in SNORT/snort3 from ips_appid_data_races to master

Squashed commit of the following:

commit 67961573d7d1f1965d381384003a1fafa900faf6
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Thu Aug 23 16:47:16 2018 -0400

    appid: Fix data-race issues from ips_appid_option and improve app_name search

Merge pull request #1339 in SNORT/snort3 from default_docs to master

Squashed commit of the following:

commit fa2e48976df06627fe62c6ff50de15749fcd3e10
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Aug 20 17:09:36 2018 -0400

    docs: update default html, pdf, and text user manuals

Merge pull request #1333 in SNORT/snort3 from reevaluate_flow_reputation to master

Squashed commit of the following:

commit 3ace3ed94c1046f1bb7c29730c6478a971567ce4
Author: Masud Hasan <mashasan@cisco.com>
Date:   Wed Aug 15 12:12:03 2018 -0400

    reputation: Reevaluate current flows upon reload

Merge pull request #1336 in SNORT/snort3 from onload to master

Squashed commit of the following:

commit 256a612f39b3ad7ccdb5294e215d2383b1072ffc
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Aug 17 14:41:34 2018 -0400

    detection: avoid repeating detection by always doing non-fast-pattern rules immediately

build: Removing use of u_char and u_short macros (#53)

Merge pull request #1316 in SNORT/snort3 from appid_map_to_unordered_map to master

Squashed commit of the following:

commit 43fa9a3c3d63d8d3eaf642da1153d87afe494c02
Author: deramada <deramada@cisco.com>
Date:   Thu Jul 26 14:38:05 2018 -0400

    appid: change map to unordered map

    peg count changes

Merge pull request #1330 in SNORT/snort3 from smtp_early_detection to master

Squashed commit of the following:

commit bf17fcb491b8e017d4b37123e951b2d404159c9e
Author: Pratik Shinde <pshinde2@cisco.com>
Date:   Fri Aug 10 18:06:03 2018 -0400

    appid: Declare SMTPS early in STARTTLS state on success response code.

Merge pull request #1331 in SNORT/snort3 from build_246 to master

Squashed commit of the following:

commit 916ca28fdb132d667324f795b8f9487981830c18
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Aug 13 21:41:30 2018 -0400

    build: 246
    snort.lua: fix tweaks path; thanks to brastult@cisco.com for reporting the issue
    snort.lua: fix community rules filename; thanks to mike@flyn.org for reporting the issue

Merge pull request #1326 in SNORT/snort3 from offload_cleanup to master

Squashed commit of the following:

commit 249e1f755ebfc94df1f094c187f60687c19fc5b4
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Mon Aug 6 13:18:05 2018 -0400

    DetectionEngine: don't finish_packet immediately after offloading

Merge pull request #1328 in SNORT/snort3 from offload_excess to master

Squashed commit of the following:

commit 17513d3a21748d734958a0af863ca8d0e652974b
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Aug 9 10:57:47 2018 -0400

    FlowCache: attempt pruning offloads in prune_excess

Merge pull request #1320 in SNORT/snort3 from ssn_state_onload to master

Squashed commit of the following:

commit c4eb773f347d8a11746d825121e0f3203bf0e8ff
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Wed Aug 1 15:47:07 2018 -0400

    DetectionEngine: onload() before returning verdict to DAQ

commit 3452a911f471694b102ce0ce656b0528396782c7
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Jul 19 17:44:37 2018 -0400

    IpsContext: snapshot flow state on pdu creation

Merge pull request #1319 in SNORT/snort3 from trace_buffers to master

Squashed commit of the following:

commit 5cecfb6a91d1ef15fe80738a820641d2e47a6df9
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Mon Jul 30 16:57:55 2018 -0400

    Detection Trace: don't store current Packet* in THREAD_LOCAL

Merge pull request #1317 in SNORT/snort3 from packet_number to master

Squashed commit of the following:

commit cbc54035cb28bc2ed166b59c0cdd3ad817980320
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Jul 26 15:43:38 2018 -0400

    IpsContext: added packet number

Merge pull request #1321 in SNORT/snort3 from appid_data_races to master

Squashed commit of the following:

commit de23fde0a250955859238a3d614d60604b014b94
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Tue Aug 14 09:43:36 2018 -0400

    appid: fix multithreading issues (data races) from app_forecast

Merge pull request #1327 in SNORT/snort3 from ssh_test_version1 to master

Squashed commit of the following:

commit 61ee94ef5c6198f40a51f23fb81ea35cda9253c2
Author: bokidi <bokidi@cisco.com>
Date:   Tue Aug 7 15:29:24 2018 -0400

    ssh: added test code

Merge pull request #1318 in SNORT/snort3 from refactor_stats_pick to master

Squashed commit of the following:

commit 49b35ad68a0fa03d781ff72b0928d7bf346cd936
Author: Masud Hasan <mashasan@cisco.com>
Date:   Fri Jul 27 15:40:18 2018 -0400

    appid: (commit 1) Refactoring log_stats, pick, and related code

    appid: (commit 2) Removing unknown_ui from pick_service_app_id

    appid: (commit 3) Naming appid arguments explicitly in api

    appid: (commit 4) Using option C and D for appid api

    appid: (commit 5) Return encrypted service id only if it contains valid information

    appid: (commit 6) return APP_ID_UNKNOWN_UI if no valid  APP_ID is found

Merge pull request #1329 in SNORT/snort3 from nhttp114 to master

Squashed commit of the following:

commit 0f2d05b6ead980a8056e5452774557ae037d76dc
Author: Tom Peters <thopeter@cisco.com>
Date:   Tue Aug 7 11:39:55 2018 -0400

    http_inspect: add perfmon to splitter

Merge pull request #1323 in SNORT/snort3 from reload_related to master

Squashed commit of the following:

commit 2509071633c041d8e2d98a0b6791bc0367256749
Author: mdagon <mdagon@cisco.com>
Date:   Mon Aug 6 14:03:24 2018 -0400

    reload: do not set policies for incremental reload case

commit 546c4e4f3a372fe41abcb09442fb58a86d3799be
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Jul 13 15:03:29 2018 -0400

    events: remove manager cruft

commit 2b1e77278b61adde72604baf65084e14301815b3
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Jul 13 15:02:21 2018 -0400

    reload: set policies upon swap to avoid dangling pointers when idle

commit aedf8debf5633fdd00e877426393392c181128cc
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Jul 13 15:00:38 2018 -0400

    parser: reset parse error count before reload to avoid confusion

Merge pull request #1322 in SNORT/snort3 from remove_chp_message to master

Squashed commit of the following:

commit 55f93357511d2acf5d6b01753b54695ef6ec8344
Author: Pratik Shinde <pshinde2@cisco.com>
Date:   Mon Aug 6 13:49:42 2018 -0400

    appid: Remove chp_* message from AppIdDbg

Merge pull request #1307 in SNORT/snort3 from sip_splitter_imp to master

Squashed commit of the following:

commit c9d4e9e2a643e7093d32708187a9fc6d84c16e3d
Author: Pratik Shinde <pshinde2@cisco.com>
Date:   Thu Jul 12 16:34:59 2018 -0400

    ServiceInspector: Ported sip-splitter implementation from snort2

    ServiceInspector: Fixed review comments

    ServiceInspector: Fixed review comments

Merge pull request #1314 in SNORT/snort3 from nhttp112 to master

Squashed commit of the following:

commit d20c92315a9ce84bb1ce58d3321d9412e5cd04c6
Author: Tom Peters <thopeter@cisco.com>
Date:   Wed Jul 18 15:27:51 2018 -0400

    http_inspect: memory reduction and misc cleanup

Merge pull request #1285 in SNORT/snort3 from merge_6_2_3_release_v2 to master

Squashed commit of the following:

commit d8a55035b9dd8e0c36337c673f712dfced25d0de
Author: Steve Chew <stechew@cisco.com>
Date:   Wed Jun 20 23:23:06 2018 +0530

    Snort2lua: Handle sidechannel config.

Merge pull request #1294 in SNORT/snort3 from doc_tcmalloc_workaround to master

Squashed commit of the following:

commit 04332e192d4c39493cfc9efe165c996ed115130a
Author: Priyanka Gurudev <prbg@cisco.com>
Date:   Mon Jun 18 15:41:35 2018 -0400

    DOC: Update regarding the build issue with --enable-tcmalloc flag and known workarounds

Merge pull request #1313 in SNORT/snort3 from peg_count_data_race to master

Squashed commit of the following:

commit 5c2f0693abbb9b611239c11e555ca4425afd4b4f
Author: Masud Hasan <mashasan@cisco.com>
Date:   Mon Jul 23 13:50:22 2018 -0400

    appid: Avoiding peg count data race

Merge pull request #1310 in SNORT/snort3 from appid_debug_fixes to master

Squashed commit of the following:

commit 32fdaf3fbf018546a775c01338960e96baf7d398
Author: Masud Hasan <mashasan@cisco.com>
Date:   Wed Jul 18 21:50:08 2018 -0400

    appid: Fixes for TNS, eDonkey, and debug logs in Lua detectors

Merge pull request #1311 in SNORT/snort3 from root_codecs to master

Squashed commit of the following:

commit e173d301bdc7f76cb408beb86532865e83de85ae
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Jul 20 10:31:48 2018 -0400

    codecs: fix dynamic build of root codecs

Merge pull request #1309 in SNORT/snort3 from reputation_reload to master

Squashed commit of the following:

commit 267ea293ce5e496ead3b4a1161177db6f8aa64f1
Author: huica <huica@cisco.com>
Date:   Fri Jul 13 10:30:35 2018 -0400

    reputation: support reload module

Merge pull request #1308 in SNORT/snort3 from raw_dlt to master

Squashed commit of the following:

commit 25919d4fcd1eda54066366047c58783dbfaf4743
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Jul 16 13:12:20 2018 -0400

    codecs: Handle raw IP packets in Snort proper

Merge pull request #1302 in SNORT/snort3 from dev_appid_to_appname to master

Squashed commit of the following:

commit 9807bf297f65cdc0349fdb0067ff4c29ac45b5fc
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Fri Jul 6 14:55:11 2018 -0400

    appid: print application name along with application ID in appid-debug messages

Merge pull request #1305 in SNORT/snort3 from length_based_detection to master

Squashed commit of the following:

commit 2d58ed897ecba77b3721c802ed7b259d34b798a1
Author: Masud Hasan <mashasan@cisco.com>
Date:   Tue Jul 10 11:50:01 2018 -0400

    appid: Refactoring length based detection

Merge pull request #1301 in SNORT/snort3 from fix_file_magic to master

Squashed commit of the following:

commit 940ca0bf6de0f0647fcfbb9e834ffa1fb3399a44
Author: Alex Nagia (alnagia) <alnagia@cisco.com>
Date:   Thu Jul 5 19:16:58 2018 +0000

    file_magic: Update file_magic.lua to cover all file types and versions

Merge pull request #1304 in SNORT/snort3 from appid_third_party_useragent to master

Squashed commit of the following:

commit c095f6bde929fa1fe20e16d126e118e6520b2773
Author: deramada <deramada@cisco.com>
Date:   Tue Jul 10 09:47:19 2018 -0400

    appid: use useragent returned from thirdparty

Merge pull request #1303 in SNORT/snort3 from xhash_alternatives to master

Squashed commit of the following:

commit 2a80681d630c8ef65435733247f7539e42441b59
Author: Masud Hasan <mashasan@cisco.com>
Date:   Fri Jul 6 15:26:11 2018 -0400

    appid: Replacing xhash with alternative data structures

Merge pull request #1286 in SNORT/snort3 from offload_crash to master

Squashed commit of the following:

commit 53d14ee1015a9df4b133589bece240fb39d84179
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Mon Jul 2 17:07:55 2018 -0400

    detection: don't offload when 0 threads are configured

Merge pull request #1300 in SNORT/snort3 from appid_double_free_fix to master

Squashed commit of the following:

commit 9063b30050a77473124edbf3d3d38fdd9dacac14
Author: deramada <deramada@cisco.com>
Date:   Fri Jul 6 11:25:10 2018 -0400

    appid: prevent process threads from adding entries to udp_reversed_services

Merge pull request #1299 in SNORT/snort3 from stream_tcp_fin_handling to master

Squashed commit of the following:

commit 506ca045fd6219e2e8fcdc50735e9d8a0e36a20e
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Wed Jun 27 10:45:15 2018 -0400

    stream_tcp: 86 r_nxt_ack as tracker state for next rx seq, use rcv_nxt instead

commit 45aa8684c57804309b298dcb4fe797274a09e987
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Thu Jun 21 14:18:04 2018 -0400

    stream_tcp: back out fin handling changes for bug not relevant to snort3

Merge pull request #1283 in SNORT/snort3 from dev_appid_perf to master

Squashed commit of the following:

commit c8a7fa9cfb07d3ca24bc5916a3ef008d2b577f4b
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Thu Jun 21 15:14:23 2018 -0400

    appid: remove lock guard while accessing app_info_table

Merge pull request #1288 in SNORT/snort3 from offload_dce_ropts to master

Squashed commit of the following:

commit 83ca1ea08c2265f65995d547884c1e0501471357
Author: BT <bbantwal@cisco.com>
Date:   Tue Jun 26 00:36:28 2018 -0400

    detection: save the ropts used for dce rule options in ips context to support offload

Merge pull request #1298 in SNORT/snort3 from reload_perfmon to master

Squashed commit of the following:

commit 19d5460377fa2275f61ae2b9fd1b0cf18c740ada
Author: mdagon <mdagon@cisco.com>
Date:   Thu Jun 28 09:29:14 2018 -0400

    perf_monitor: fix for reload

Merge pull request #1292 in SNORT/snort3 from appid_conf_flags to master

Squashed commit of the following:

commit 520a3f692baae1dbf979c6cdefa6455accd9a05e
Author: Silviu Minut <sminut@cisco.com>
Date:   Tue Jun 26 12:02:33 2018 -0400

    appid: combine the two calls to get_app_info_flags() into a single one.

Merge pull request #1296 in SNORT/snort3 from snort_min_interval to master

Squashed commit of the following:

commit 17cfa2bd3676c8008d7de11307812ed43f404f22
Author: Cristian <candrone@cisco.com>
Date:   Thu Jun 28 04:46:26 2018 -0400

    active: Add an upper limit of 255 to min_interval

Merge pull request #1295 in SNORT/snort3 from fix_warnings_appid to master

Squashed commit of the following:

commit 568dd4317b0dac192f3a9d1f2e1c032bde05a820
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Fri Jun 29 12:37:33 2018 -0400

    appid: fix review comments

commit b076a8d29d06a3db2e0c61ded0e85526bc1226d5
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Fri Jun 29 11:51:01 2018 -0400

    appid: fix review comments

commit b07837f571939787aa2b9cb815879c13b3d0f0c8
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Fri Jun 29 11:44:53 2018 -0400

    appid: fix review comments

commit d5920c2a3b2e46871e4d9a444a5e659767667077
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Thu Jun 28 15:21:04 2018 -0400

    appid: fix review comments

commit 20159ed03ccee5dc1760a19600b14f1e32713f99
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Thu Jun 28 15:16:40 2018 -0400

    appid: fix warnings

commit 7123e9b984ce710124df7417f8e9f322ea014d6f
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Wed Jun 27 14:58:09 2018 -0400

    appid: fix warnings related to change sign and variable hiding

Merge pull request #1297 in SNORT/snort3 from reload_crash to master

Squashed commit of the following:

commit 9b2fad5be6056526525edab816181c3bbea7582c
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Fri Jun 29 09:21:27 2018 -0400

    FrameworkPolicy: fixed adding probe to wrong SnortConfig

Merge pull request #1291 in SNORT/snort3 from appid_leaks to master

Squashed commit of the following:

commit 9b47b3bc433e235ab0d9360452fc7abc7ddb961f
Author: deramada <deramada@cisco.com>
Date:   Tue Jun 26 09:29:42 2018 -0400

    appid: release plugins

Merge pull request #1293 in SNORT/snort3 from catch_update to master

Squashed commit of the following:

commit 025cf39430ea5caff83a9b2bf8277994d81cf843
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue Jun 26 13:05:55 2018 -0400

    catch: Update to Catch v2.2.3

Merge pull request #1287 in SNORT/snort3 from apple_core_media to master

Squashed commit of the following:

commit 615946c0d6235eeea84e52f31951737fd07f0336
Author: Masud Hasan <mashasan@cisco.com>
Date:   Mon Jun 25 13:19:55 2018 -0400

    appid: Fix identify_user_agent's default case

Merge pull request #1275 in SNORT/snort3 from talos_conf to master

Squashed commit of the following:

commit fb96f212ab995ed352d499e0b50ca21e3095ef8e
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Jun 16 17:50:53 2018 -0400

    snort.lua: add inline tweaks

commit 924af489c14a713a617538489c36c5777de0cd16
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Jun 2 13:33:24 2018 -0400

    snort.lua: add talos defaults

Merge pull request #1284 in SNORT/snort3 from appid_setTPAppIdData to master

Squashed commit of the following:

commit 103a5b755efc0a480045422fdceb1dd5ddee5e1d
Author: Silviu Minut <sminut@cisco.com>
Date:   Fri Jun 22 14:30:46 2018 -0400

    appid: fix http tunnel handling in do_tp_discovery()

    appid: add else if clause to set tp_app_id to APP_ID_SSL in do_tp_discovery(), as per user comments. Move asd.get_http_session() inside the if(APPID_SESSION_HTTP_SESSION) block.

Merge pull request #1290 in SNORT/snort3 from lua_dev_notes to master

Squashed commit of the following:

commit 295f9e3f3471f0c92b655cc66ccb8023feec1ad9
Author: deramada <deramada@cisco.com>
Date:   Tue Jun 26 08:54:58 2018 -0400

    bad grammer

commit cc6f41f602fe450be66d1e62678e4ba156f59051
Author: deramada <deramada@cisco.com>
Date:   Tue Jun 26 08:42:11 2018 -0400

    fixup! appid: dev notes on lua detectors

commit c1d71ec9ed4d5f4ad9ae24495893ac7d44a34071
Author: deramada <deramada@cisco.com>
Date:   Mon Jun 25 17:01:34 2018 -0400

    appid: dev notes on lua detectors

Merge pull request #1281 in SNORT/snort3 from renumber_nhi_events to master

Squashed commit of the following:

commit 4f78e1e7c2f916dde64313328ce6c68bc8daceef
Author: Nihal Desai <nihdesai@cisco.com>
Date:   Wed Jun 20 06:27:41 2018 -0400

    nhi: renumbered events to avoid current and future conflicts with Snort 2.X

Set default paths to Lua includes and Snort config (#51)

For most installs LUA_PATH and SNORT_LUA_PATH are known at build time;
they are the directories that we have configured the appropriate files
to be installed in. Set these as defaults in the installed snort.lua
config file. The environment variables will take precedence if set.

Merge pull request #1282 in SNORT/snort3 from lua_file_error to master

Squashed commit of the following:

commit d3732c18982e8976319e3093181f85733bc788d6
Author: Masud Hasan <mashasan@cisco.com>
Date:   Thu Jun 21 13:19:56 2018 -0400

    appid: Avoid snort crash upon lua file errors

Merge pull request #1280 in SNORT/snort3 from reputation_default to master

Squashed commit of the following:

commit 6cd7800ea3c44ab9b8850dd002ea62675b4a9fbd
Author: huica <huica@cisco.com>
Date:   Wed Jun 20 13:56:44 2018 -0400

    Reputation: make sure reputation inspector is called in default policy

Merge pull request #1279 in SNORT/snort3 from snort2lua_nap_merge to master

Squashed commit of the following:

commit 116a11685c1ba81921f808abf0a6af8fe5e4a48b
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Wed Jun 13 16:39:17 2018 -0400

    snort2lua: merge multiple nap rules with the same id

Merge pull request #1257 in SNORT/snort3 from passive_binder to master

Squashed commit of the following:

commit 3b7b3e7d59a842b64e7d338be21225f0d89d2594
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue Jun 5 19:56:37 2018 -0400

    binder: Refactor binder as a passive, event-driven inspector

Merge pull request #1277 in SNORT/snort3 from appid_httpMasterArrayUTest to master

Squashed commit of the following:

commit e6f5071f76ae3c37f0f677bac2f6796f494a15d0
Author: Silviu Minut <sminut@cisco.com>
Date:   Tue Jun 19 13:05:06 2018 -0400

    appid: add appid_http_session_test to check that the order of the HttpFieldIds does not change.

Merge pull request #1278 in SNORT/snort3 from doc_appid_dev_notes to master

Squashed commit of the following:

commit 730a43286863944fab9e018298460b26f8a66efd
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Tue Jun 19 10:15:40 2018 -0400

    appid: create developer notes document

Merge pull request #1273 in SNORT/snort3 from snort2lua_missing to master

Squashed commit of the following:

commit 2e9ad79321cb410c9f5a04009aa7b678943086c8
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Jun 14 13:01:06 2018 -0400

    snort2lua: added missing keyword to nap parsing

Merge pull request #1264 in SNORT/snort3 from refactor_detector_init to master

Squashed commit of the following:

commit 8a59f6a1231548b5b614aebf2947dc87856b5564
Author: deramada <deramada@cisco.com>
Date:   Mon May 28 21:21:11 2018 -0400

    appid: refactor detector initialization

Merge pull request #1274 in SNORT/snort3 from appid_perf_api to master

Squashed commit of the following:

commit 59ecfc23ea247feb5e22bf84138dac8ac68a8573
Author: Shravan Rangaraju <shrarang@cisco.com>
Date:   Wed Jun 13 23:34:05 2018 -0400

    appid: Modify AppId APIs to improve firewall performance

Merge pull request #1271 in SNORT/snort3 from binder_vars to master

Squashed commit of the following:

commit 7700bfd78c912c84f00f420e8a38f2cf483ebc42
Author: mdagon <mdagon@cisco.com>
Date:   Wed Jun 13 09:39:07 2018 -0400

    sfip: if ips_policy doesn't exist, allow for ipvar parsing without vartable

    The use case: binder using targets in inspection_policy

Merge pull request #1272 in SNORT/snort3 from appid_httpMetaArray to master

Squashed commit of the following:

commit 8cf36b098955d12fed86df29ff29c654be8249f9
Author: Silviu Minut <sminut@cisco.com>
Date:   Wed Jun 13 18:33:15 2018 -0400

    appid: consolidate http metadata by removing the string pointers and keeping an array of pointers and offsets.

    appid: add convenience get_cfield function returning a char* rather than string*

    appid: add back get_xff_addr(), which was mistakenly removed.

    appid: use the convenince get_cfield function

    appid: code clean-up

    appid: reduce the size of the meta_offset array and add comments to the HttpFieldIds enum.

    appid: nit pick fixes and temporary static friend function inside the AppIdHttpSession class.

    appid: revert the static friend experiment and make the meta_offset array protected in AppIdHttpSession, with public set/get functions.

    appid: uncrustify

    appid: provide separate get/set functions for offsets, do away with MAX_PATTERN_TYPE and rename MAX_HTTP_FIELD_ID to NUM_HTTP_FIELDS

    appid: uncrustify appid_http_session.h

commit ef1aedfc90c2e25db192f5ead615f9d36f6c9757
Author: Silviu Minut <sminut@cisco.com>
Date:   Fri Jun 8 23:04:48 2018 -0400

    appid: remove http_fields array from AppIdHttpSession

    appid: consolidate http metadata in appid by removing the http_fields array from http session. Needs clean-up.

    appid: code clean-up for removing duplicate http metadata and unit test fix.

    appid: clean-up after rebase to master

    appid: remove commented out http_fields array

    appid: do not delete metadata string pointers in AppIdHttpSession::process_http_packet

Merge pull request #1268 in SNORT/snort3 from cryptolib_appid_perf to master

Squashed commit of the following:

commit 05d313f13af0cb4c42de32f2367f0f660dda4811
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Tue Jun 12 10:40:58 2018 -0400

    appid: remove crypto_lib_mutex while parsing ssl certificate

Merge pull request #1260 in SNORT/snort3 from snort_namespace_sweep to master

Squashed commit of the following:

commit dbcef856c2243ded126485e50515f964c2d61b48
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Fri Mar 16 06:55:42 2018 -0400

    snort: wrap snort SO_PUBLIC symbols in the snort namespace

Merge pull request #1269 in SNORT/snort3 from doc_perfmon_dev to master

Squashed commit of the following:

commit 06564da5e68b0d8f495ade6692ef400ade61fe00
Author: Tom Peters <thopeter@cisco.com>
Date:   Tue Jun 12 11:58:49 2018 -0400

    perf_monitor: format error in dev_notes

Merge pull request #1261 in SNORT/snort3 from snort2lua-file_type to master

Squashed commit of the following:

commit 0c59049b4f003255aaaccda7177b3916c65574dc
Author: Victor Roemer (viroemer) <viroemer@cisco.com>
Date:   Wed Jun 6 14:18:49 2018 -0400

    snort2lua: translate file_type rule option

Merge pull request #1262 in SNORT/snort3 from decrypted_flow_debug to master

Squashed commit of the following:

commit aa433636da1c056cc3ba6f8993304d54b67441f9
Author: Masud Hasan <mashasan@cisco.com>
Date:   Fri Jun 8 12:31:40 2018 -0400

    appid: Support for restart app detection for decrypted flow

Merge pull request #1266 in SNORT/snort3 from lua_reputation to master

Squashed commit of the following:

commit 00322d2d9412d59a146c3ec64ad81c9d2fb9fcee
Author: huica <huica@cisco.com>
Date:   Mon Jun 11 09:42:13 2018 -0400

    snort2lua: add conversion for shared memory

Merge pull request #1267 in SNORT/snort3 from doc_nhttp108 to master

Squashed commit of the following:

commit 09e07931f05d139f269ec4a39cc65e98762cbbdf
Author: Tom Peters <thopeter@cisco.com>
Date:   Mon Jun 11 15:24:03 2018 -0400

    http_inspect: URI normalization added to dev_notes

Merge pull request #1265 in SNORT/snort3 from nhttp107 to master

Squashed commit of the following:

commit f75afd52d4ec9c58c50f08e3cee88fb70f92f94c
Author: Tom Peters <thopeter@cisco.com>
Date:   Mon Jun 11 12:09:15 2018 -0400

    http_inspect: bug fix and cleanup

Merge pull request #1263 in SNORT/snort3 from doc_restore to master

Squashed commit of the following:

commit c8b73a78db1102536cddbf797e5ff4e73131c9a8
Author: Tom Peters <thopeter@cisco.com>
Date:   Mon Jun 11 10:54:11 2018 -0400

    Snort Manual: corrections to tutorial section

Merge pull request #1254 in SNORT/snort3 from appid_unknown3 to master

Squashed commit of the following:

commit 544e89030053a04dabdda61e1450eb3b45e8fbf0
Author: Silviu Minut <sminut@cisco.com>
Date:   Fri Jun 8 00:06:18 2018 -0400

    appid: fix broken appid_api_test.cc

commit ed4b625f846006702c31afc768fd4892ad75dbbb
Author: Silviu Minut <sminut@cisco.com>
Date:   Thu May 31 15:46:37 2018 -0400

    appid: port appid unknown fixes from snort2

    appid: attempt to fix bug when payload is set to UNKNOWN too early, even though navl would get it on the next packet.

    appid: make the code compatible with the latest version of snort2.

Merge pull request #1251 in SNORT/snort3 from dev_appid_perf to master

Squashed commit of the following:

commit 23503725b7cce2d898cb558cfdce1bb6e5651b42
Author: Devendra Dahiphale <ddahipha@cisco.com>
Date:   Thu Jun 7 13:17:08 2018 -0400

    appid: performance - get app info flags only when app_id is changed & add getter/setter for tp_appid's

Merge pull request #1258 in SNORT/snort3 from remove_navl to master

Squashed commit of the following:

commit b001641cf69e2e8ab728c6f8569d454b7e7f9d80
Author: Silviu Minut <sminut@cisco.com>
Date:   Thu Jun 7 10:14:47 2018 -0400

    appid: change some third party nomenclature.

Merge pull request #1256 in SNORT/snort3 from nhi_revert to master

Squashed commit of the following:

commit c02aea0d16cf5721c43a144d8292273d54062ee3
Author: Tom Peters <thopeter@cisco.com>
Date:   Tue Jun 5 18:11:04 2018 -0400

    Revert "Merge pull request #1214 in SNORT/snort3 from nhttp102 to master"

    This reverts commit edbbf8836d4a1f62eccaec434f47d9264c4c2a19.

commit dd7f03f72b2e1a4c550626e11654e0563f73740d
Author: Tom Peters <thopeter@cisco.com>
Date:   Tue Jun 5 18:09:36 2018 -0400

    Revert "Merge pull request #1235 in SNORT/snort3 from nhttp104 to master"

    This reverts commit 28e371878c3d1b03c6a71f652c1a1e4112e4121d.

Merge pull request #1255 in SNORT/snort3 from doc_known_problems to master

Squashed commit of the following:

commit 4b570699a3e28b3f61ca5efadfd93d5561e9a590
Author: Tom Peters <thopeter@cisco.com>
Date:   Mon Jun 4 12:46:55 2018 -0400

    snort_manual: known problems

Merge pull request #1245 in SNORT/snort3 from policy_binder to master

Squashed commit of the following:

commit 15692b642c595cbe3f2e91b331223c48e122b80b
Author: Michael Altizer <mialtize@cisco.com>
Date:   Fri Jun 1 12:44:01 2018 -0400

    inspector: Rename ::update() to ::remove_inspector_binding() to better reflect what it does

commit ee640980e85427fe26cc87ecd2da804d93f7c1e7
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue May 22 16:02:39 2018 -0400

    ips: Remove unused IPS module stats

commit a87aa0b7ded6c2b3eab621884ab450477d5abeb9
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue May 22 15:13:57 2018 -0400

    appid: Fix format specifier warning

commit 7dbbc1cd3399b8bd233261e326b08e03ca15b8f1
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue May 22 15:13:21 2018 -0400

    policy: Export querying policies by user ID and setting runtime policies

commit b3b61cb7148b80b5b96d4a5d6e60c3bd90e89021
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon May 21 11:33:39 2018 -0400

    packet_tracer: Report user policy IDs and add network policy

commit 5ca3c3f4f0f75db35a2d5145efff115894a4b160
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon May 21 11:32:44 2018 -0400

    policy: Add the ability to set network policy based on user-specified ID

commit 3143add070f30009d0b607bc8028030dc54acd83
Author: Michael Altizer <mialtize@cisco.com>
Date:   Wed May 16 15:20:12 2018 -0400

    binder: Make two passes at binder rules - one for policy IDs and then everything else

commit 5d9e9ada1e18636a06bc9c1598997b174b4e4121
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Apr 28 22:25:23 2018 -0400

    profiler: Don't clobber max entry count when recursing

Merge pull request #1253 in SNORT/snort3 from appid_hi_disable to master

Squashed commit of the following:

commit 6eaf6c76a313da43797647ce7da186b9149bf427
Author: Shravan Rangaraju <shrarang@cisco.com>
Date:   Mon Jun 4 18:36:28 2018 -0400

    appid: fix unit test

commit d694ad138044a70cf1bee66a3f264a0a9e004554
Author: Shravan Rangaraju <shrarang@cisco.com>
Date:   Mon Jun 4 18:22:34 2018 -0400

    appid: do not subscribe to HTTP inspector events if third party AppId is enabled

Merge pull request #1252 in SNORT/snort3 from single_lua_state to master

Squashed commit of the following:

commit 362352dfbed54bd82759ba661573705781e6ad3b
Author: Masud Hasan <mashasan@cisco.com>
Date:   Wed May 30 14:11:13 2018 -0400

    appid: Single lua-state per thread

Scratch handlers for SnortState (#48)

* Add basic infrastructure for registering SnortState scratch space

* Port ips_sd_pattern to new scratch space registration

* Port ips_pcre to new scratch space registration

* Replace SnortState with a std::vector directly

All of the custom fields in SnortState have been moved over to the
scratch space registration method and all that's left is the scratch
vector. Remove the SnortState structure and just use a vector directly
within SnortConfig.

* Enable dynamic building of ips_{pcre,regex,sd_pattern} + Hyperscan MPSE

Now that these modules dynamic request space within the SnortConfig
state there's no need for them to be statically linked into the binary.

* Port ips_regex to new scratch space registration

* Port hyperscan mpse to new scratch space registration

Merge pull request #1247 in SNORT/snort3 from byte_test to master

Squashed commit of the following:

commit f71ba02bd722320c4384a31b6a5215669327fab2
Author: mdagon <mdagon@cisco.com>
Date:   Tue May 29 14:02:48 2018 -0400

    byte_test: update operator parsing, remove dead code

Merge pull request #1249 in SNORT/snort3 from perf_tcp_checksum to master

Squashed commit of the following:

commit d5fe88236b17cf464a65f68e5bad5b9451c43060
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Fri May 25 09:11:56 2018 -0400

    decode: alternate checksum calculation to improve runtime performance

Merge pull request #1243 in SNORT/snort3 from snort_fragbits to master

Squashed commit of the following:

commit 05748ac5ea77776efe6f84928ed7ba3a6bd710b9
Author: Cristian <candrone@cisco.com>
Date:   Tue May 29 04:52:35 2018 -0400

    ips_fragbits: Removed dead code

Merge pull request #1246 in SNORT/snort3 from doc_active to master

Squashed commit of the following:

commit 8515dd29d06c82042ac8756c9c0583c150952924
Author: Steven Baigal (sbaigal) <sbaigal@cisco.com>
Date:   Tue May 29 13:53:38 2018 -0400

    doc: added active response section to user manual

Merge pull request #1241 in SNORT/snort3 from fix_snort2lua_crash to master

Squashed commit of the following:

commit a28c2bb97c2431484abfc120dcabc03b7e8b1ebe
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Fri May 25 14:45:15 2018 -0400

    snort2lua: don't try to index into empty lines

Merge pull request #1242 in SNORT/snort3 from TPLibHandler_Reload to master

Squashed commit of the following:

commit 4081128f8c8bae834226f42212d4a8442cafff3d
Author: Silviu Minut <sminut@cisco.com>
Date:   Fri May 25 18:34:55 2018 -0400

    appid: make TPLibHandler survive reloads without memory leaks.

Merge pull request #1244 in SNORT/snort3 from frag_grind to master

Squashed commit of the following:

commit 21b77fe121a66fa5cfe03e60800570b01889e512
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Tue May 29 05:24:01 2018 -0400

    appid: signed/unsigned comparison

commit badac208ccbc31ad5d9c3c82405f4dd77784e4ee
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Tue May 29 05:20:52 2018 -0400

    file_id: fix uninitialized

commit 6815bd6d4c078c4031f4c41d26a1fc63bca92474
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon May 28 22:26:35 2018 -0400

    snort: match delete[] with new[]

commit 4334a50c82232753e780354a2735961f0243a82f
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon May 28 22:25:26 2018 -0400

    stream_ip: match delete[] with new[]; don't create zero length trackers