Merge pull request #1127 in SNORT/snort3 from cmake to master

Squashed commit of the following:

commit c508ba610a5c649f9316d89441a4df464f56ca99
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Mar 8 14:25:25 2018 -0500

    build: Remove obsolete forced symbol inclusion logic

commit 17dfa88eb02e3838b5a106d0133cac0ff82e3199
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Mar 1 14:13:37 2018 -0500

    cmake: First pass at revamping CMake build system

commit b63bb80600ef2ccbfbd20784219aa1b9adfa26f6
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Mar 8 10:33:14 2018 -0500

    memory: Override C++14 delete operators as well

commit 896296632a043b112d731b97ab7b8a763ec5fc3f
Author: Michael Altizer <mialtize@cisco.com>
Date:   Wed Mar 7 12:28:58 2018 -0500

    extra: Fix const cast compiler warnings

commit a2c65aefc52007d04902b5fe6e17a49247f7c64e
Author: Jonathan McDowell <j.mcdowell@titan-ic.com>
Date:   Tue Feb 27 18:03:16 2018 +0000

    Update CMake config to use GNUInstallDirs and match automake

    There is a disparity between the automake + CMake build systems in
    terms of install directories which are used, causing problems when
    building for distributions like Debian with multiarch'd library
    directories. Include the GNUInstallDirs module in the CMake config
    and update install paths as appropriate to correct this.

commit dcaea24c8a7f4a9b8d80d83812218439a3745f84
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Mar 1 14:29:35 2018 -0500

    file_api: Fix compiler warning about not overriding destructor in FilePolicy

Merge pull request #1128 in SNORT/snort3 from nhttp97 to master

Squashed commit of the following:

commit 295c1ac54f224cfa3b9bfe42469ff04c7dace68a
Author: Tom Peters <thopeter@cisco.com>
Date:   Thu Mar 8 10:44:11 2018 -0500

    http_inspect: bug fix to empty reassemble()

Merge pull request #1124 in SNORT/snort3 from doc_http2 to master

Squashed commit of the following:

commit 1a0b7f8ae9abfa40457c821ebc05921c83f91b47
Author: Tom Peters <thopeter@cisco.com>
Date:   Mon Mar 5 11:55:14 2018 -0500

    Manual updates for HTTP/2

Merge pull request #1123 in SNORT/snort3 from nhttp95 to master

Squashed commit of the following:

commit 83b52927abd49f59d40d54966f789960fb7b4ec1
Author: Tom Peters <thopeter@cisco.com>
Date:   Sat Mar 3 13:08:08 2018 -0500

    http_inspect: white space before chunk length

Merge pull request #1120 in SNORT/snort3 from http2 to master

Squashed commit of the following:

commit a832c050c010f1f2ab728751a4779cc231c72137
Author: Tom Peters <thopeter@cisco.com>
Date:   Thu Jan 25 11:46:22 2018 -0500

    http2_inspect: initial prototype

Merge pull request #1119 in SNORT/snort3 from appid_http_ut to master

Squashed commit of the following:

commit 90db53493af707c95856912e46f0e7a31494dd7f
Author: Masud Hasan <mashasan@cisco.com>
Date:   Mon Feb 26 01:09:12 2018 -0500

    appid: unit-tests for http detector plugins

Merge pull request #1115 in SNORT/snort3 from ftp_malware2 to master

Squashed commit of the following:

commit 0c1bdd2dc928df0777623a93027cf12fb4c3d84b
Author: Steve Chew <stechew@cisco.com>
Date:   Mon Feb 19 11:44:10 2018 -0500

    FtpInspector: Do not set flush flag after two packets.

Merge pull request #1118 in SNORT/snort3 from file_instance to master

Squashed commit of the following:

commit 26550d4f1bc7f35fdf153cd46a9466820c7620c7
Author: huica <huica@cisco.com>
Date:   Wed Feb 21 14:39:57 2018 -0500

    File api: make sure file instance is unique accross sessions

Merge pull request #1113 in SNORT/snort3 from policy_header_fixit to master

Squashed commit of the following:

commit 90066d0aa44d28a111024f7a7af11d6cc800e2c9
Author: Deepak Ramadass <deramada@cisco.com>
Date:   Sun Feb 18 18:30:10 2018 -0500

    policy: refactored public methods

Merge pull request #1109 in SNORT/snort3 from action_header_fix to master

Squashed commit of the following:

commit d36f4b59bdbffd7dc89ec484f9dc95400f6edb07
Author: Micheal Okutubo <mokutubo@cisco.com>
Date:   Tue Feb 13 13:51:37 2018 -0500

    actions: refactor actions.h into a class with static methods

    actions: remove redundant identifiers and macros

    actions: change redundant identifiers

    actions: refactor actions.h into a class

Merge pull request #1116 in SNORT/snort3 from freebsd_compile_fix to master

Squashed commit of the following:

commit f61009bb723e3db85985f1042faa55105a8bbb9c
Author: shaslad <shaslad@cisco.com>
Date:   Tue Feb 20 12:10:34 2018 -0500

    Fixing compilation issue on FreeBSD with Extra

Fix snort2lua linking (#38)

Add STATIC to all add_library calls of snort2lua libraries to build them
statically otherwise link will fail (Makefile.am already builds only the
static version)

Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>

Merge pull request #1114 in SNORT/snort3 from appid_api_ut_segfault_fix to master

Squashed commit of the following:

commit ea830078554788661ca56621885664cf9921226f
Author: davis mcpherson <davmcphe@cisco.com>
Date:   Mon Feb 19 11:44:19 2018 -0500

    appid: refactor netbios name handling to maintain ownership of the name string with the AppIdSession object

Merge pull request #1112 in SNORT/snort3 from so_rules to master

Squashed commit of the following:

commit 2dd79a720e7d9bc1fa3b891fec68b217a8d30df6
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Feb 17 21:54:59 2018 -0500

    snort: --rule-to-text [<delim>] raw string output

Merge pull request #1105 in SNORT/snort3 from appid_navl_prep to master

Squashed commit of the following:

commit 80e237d5b9feffc5dfe30cf4ddfce218d2c05905
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Wed Sep 13 16:14:53 2017 -0400

    appid: refactor to pass AppIdSession objects around as a reference instead of a pointer
    appid: refactor to use std::string for member vars for http elements in AppIdHttpSession
    appid: refactor appid_api to move dns api calls to a new AppId DNS session object
    appid: refactor appid_api to use Flow object instead of AppIdSession object on the api methods
    appid: refactor third party appid components to get them to compile and work with latest appid classes and apis

Merge pull request #1107 in SNORT/snort3 from ftp_expected3 to master

Squashed commit of the following:

commit 76d550728ee51f8a5eff2121811024143175b43d
Author: Steve Chew <stechew@cisco.com>
Date:   Fri Feb 9 16:44:41 2018 -0500

    ExpectFlow::get_expect_flows(): Return ptr to packet_expect_flows since it may be nullptr if we do not initialize stream. Caller must check for nullptr.

Merge pull request #1106 in SNORT/snort3 from 2018 to master

Squashed commit of the following:

commit fb589a8e3289fa64ee274234d0fd06b654c01940
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Feb 12 13:29:28 2018 -0500

    build 243

commit 572c45a9ba8442686cccdc47dab4ba9593a180df
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Feb 12 13:16:46 2018 -0500

    rules: fix path variable expansion

commit f5ed5b8dbd5d688490eb61420beb2d36dd860f6a
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Feb 11 08:00:56 2018 -0500

    doc: update default manuals

commit 9b0a0d075018f1061302fc6bf7259c42ea60ade7
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Feb 11 07:56:40 2018 -0500

    copyright: update year to 2018

commit e87ddd2df2b2a3e49e8d25aefb4fbe40eae19422
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Feb 11 07:49:24 2018 -0500

    comments: fix 6isco typos

Merge pull request #1104 in SNORT/snort3 from flow_depth to master

Squashed commit of the following:

commit 82eba08d04656950da60a337658e0c6688eb98c3
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Tue Feb 6 10:24:07 2018 -0500

    help: upper case proto acronyms etc.

commit 77c0190b0ad815a2c8d2ad0a310b8941149b7be5
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Tue Feb 6 09:00:06 2018 -0500

    build: fix static analysis issues

commit 2cf991a279505c6e9827080796c5c9db1f7ca826
Author: Tom Peters <thopeter@cisco.com>
Date:   Thu Feb 1 17:31:44 2018 -0500

    http_inspect: apply request/response depth to packet data

commit a9bad28e8feb80bc3b896ceda4e807c67691ad78
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Mon Feb 5 09:48:17 2018 -0500

    wizard: count user scans and hits separate from tcp

commit 0721de15f359cdd29e1e3a7f8901638af0ba3cac
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sun Feb 4 13:15:30 2018 -0500

    build: fix cppcheck warnings

commit 615b82752fbec18837b71e986a67c834eff7b643
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Feb 3 22:08:44 2018 -0500

    detection: refactor alt_dsize

commit 644ccb2c07a562a19e94c6d38125cfa3c5b555f3
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Feb 3 14:22:18 2018 -0500

    detection: use detection limit (alt_dsize)

commit 192fe396cf8360996ce24d47255e6eeabb337f64
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Feb 3 08:56:37 2018 -0500

    search_engine: rename inspect_stream_inserts to detect_raw_tcp for clarity; default to true for 2.X rule sets

commit 50082d488fc84a0764bcd60c7521d1e9d0fe9892
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Feb 3 08:54:24 2018 -0500

    detection: do not change search_engine.inspect_stream_inserts configuration

Merge pull request #1103 in SNORT/snort3 from fwdebug to master

Squashed commit of the following:

commit 1fa46239e14a4d34dbd140f777e62e58c67da229
Author: Michael Altizer <mialtize@cisco.com>
Date:   Fri Feb 2 14:31:25 2018 -0500

    build: Enable gdb debugging info by default

commit 3ded2f2f760725d8dd72b17fb43e48e088a2fa04
Author: Michael Altizer <mialtize@cisco.com>
Date:   Fri Feb 2 14:26:46 2018 -0500

    main: Export AnalyzerCommand and main_broadcast_command()

Merge pull request #1102 in SNORT/snort3 from nhi_perf to master

Squashed commit of the following:

commit fb74224d1fa1541ca576104bca12e43ffe3976fa
Author: Tom Peters <thopeter@cisco.com>
Date:   Mon Jan 29 15:57:50 2018 -0500

    http_inspect: suppress raw packet inspection beyond request/response depth

    flow: support episodic detection

Merge pull request #1101 in SNORT/snort3 from fp_select to master

Squashed commit of the following:

commit 6a2533921c36f5e481c42f22106686880e540536
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Mon Jan 29 10:52:43 2018 -0500

    detection: trace fast pattern searches with 0x20

commit ce128ff0b0c8c91423dfaba45e473eecbc4a78bd
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sun Jan 28 12:08:18 2018 -0500

    rules: update fast pattern selection to exclude redundant port groups when service groups are present

Squashed commit of the following:

commit 536ac3db2daba502b1ec64a5f0f62a32b8d8ebad
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Jan 29 08:38:34 2018 -0500

    build 242

Merge pull request #1099 in SNORT/snort3 from for_talos to master

Squashed commit of the following:

commit f0c88ec35bfa9f588b05cff38d4e16df7ad33c58
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Jan 26 08:58:37 2018 -0500

    doc: update snort2lua for .rules files

commit c50a3ace93f4eb825330ec8d74a2c4a2dbaad762
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Jan 24 17:57:12 2018 -0500

    snort2lua: convert *.rules files line-by-line

Merge pull request #1097 in SNORT/snort3 from bsd_endian to master

Squashed commit of the following:

commit 47862dd9599f468e6d4fd0294ee2d1fdc653ff43
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Wed Jan 24 09:02:31 2018 -0500

    (squash) fixed header order

commit fcc6f9a9de8e3b1d95905eed50df36206cac04aa
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Tue Jan 23 12:02:20 2018 -0500

    utils, flatbuffers: Added a uniform interface for 64-bit endian swaps

Merge pull request #1098 in SNORT/snort3 from doc_neha to master

Squashed commit of the following:

commit 29ff8f5718262dcae5a28501f15104824cb5553e
Author: snorty <snorty@localhost.localdomain>
Date:   Tue Jan 23 14:10:47 2018 -0500

    doc: fixed CIDR in portscan

Fix snort linking

Add STATIC to add_library call of port_scan to build it statically
otherwise link will fail (Makefile.am already build only the static
version)

Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>

Merge pull request #1096 in SNORT/snort3 from dynamic_catch to master

Squashed commit of the following:

commit 9ebb959350c6faebee49afeb7d38f7968f1428a5
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Jan 18 15:45:56 2018 -0500

    profiler: fixed missing include

commit 155b400c75d4483af3a93df148b5e2678747d36a
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Jan 18 15:33:01 2018 -0500

    unit tests: updated Catch

commit 9c24a2ec2652e31c3e707318b9d4b2969abb6321
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Wed Jan 10 09:46:10 2018 -0500

    unit tests: added ability to run Catch tests from dynamic modules

Merge pull request #1094 in SNORT/snort3 from snort2lua_process_comment_rules to master

Squashed commit of the following:

commit b308d23efc41e03cbc1070bd3e1e8a75da554e5a
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Tue Jan 16 08:51:49 2018 -0500

    snort2lua: detect commented 'alert' rules and convert them from snort to snort3 format. Leave the rules commented out in the snort3 rules file

Merge pull request #1095 in SNORT/snort3 from multiple_expected to master

Squashed commit of the following:

commit 98688dcd9ad5ffd954eb0b972fc893005b071c99
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Tue Jan 16 15:07:12 2018 -0500

    removed a single-element structure ExpectFlows

Merge pull request #1092 in SNORT/snort3 from multiple_expected to master

Squashed commit of the following:

commit 2b58fb2eaa0c9e04dba7e9edd822ae237fddb7a5
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Wed Jan 3 15:00:49 2018 -0500

    flow: provided access to all expected flows created by a packet

Merge pull request #1093 in SNORT/snort3 from fw_snort2lua to master

Squashed commit of the following:

commit e704fe74be41ce241be1142637eae884aaeb70f8
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Jan 8 16:46:24 2018 -0500

    snort2lua: Fix file_rule_path and fw_log_size handling in firewall preprocessor

Merge pull request #1091 in SNORT/snort3 from mtfw2 to master

Squashed commit of the following:

commit b202b0b1041a490986030875191bcd3d438eed43
Author: Michael Altizer <mialtize@cisco.com>
Date:   Wed Jan 3 12:52:21 2018 -0500

    file_api: Give FilePolicyBase a default virtual destructor

Merge pull request #1090 in SNORT/snort3 from mtfw2 to master

Squashed commit of the following:

commit 8329330304223bc7fa3b495b24ab1fb881e633ce
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue Jan 2 13:16:16 2018 -0500

    sfdaq: Export can_whitelist() and modify_flow_opaque()

commit 38fe764e2c29b02da1c97033fd8ccd5e31bf07b1
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue Jan 2 13:15:45 2018 -0500

    file_api: Move VerdictName array out of file_api.h

Merge pull request #1089 in SNORT/snort3 from expected_flow to master

Squashed commit of the following:

commit 6e8633ad778c9c23e56bc1986c634b8fce084ce4
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Thu Dec 14 16:24:30 2017 -0500

    Added mandatory expected flow pub sub support

Merge pull request #1087 in SNORT/snort3 from snort2lua_file_magic2 to master

Squashed commit of the following:

commit 646ffb7976b2d690a1607d65136dc5e8f7198fd1
Author: Steve Chew <stechew@cisco.com>
Date:   Fri Dec 15 11:29:07 2017 -0500

    Gracefully handle not having file policy configured in dce_smb

commit 02e783b82c2121687c3655a6d45e3ae5481b5c82
Author: Steve Chew <stechew@cisco.com>
Date:   Thu Dec 14 14:04:23 2017 -0500

    Snort2lua: Make sure file_magic table comes before file_id table.

Merge pull request #1085 in SNORT/snort3 from fw_file to master

Squashed commit of the following:

commit 5f3bce069300fe60a281e7251fc5b200305b6caf
Author: Victor Roemer <viroemer@cisco.com>
Date:   Thu Dec 14 14:00:05 2017 -0500

    inspector_manager: Fix acquire

commit 25ff14c2f924b9699279cab6dd70d06d63ac37ac
Author: Victor Roemer (viroemer) <viroemer@cisco.com>
Date:   Thu Dec 14 10:50:20 2017 -0500

    inspector_manager: dflt only

Merge pull request #1088 in SNORT/snort3 from 241 to master

Squashed commit of the following:

commit 1f7ece85eb3ec05805490ed1e929d7e40cf6aa83
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Dec 14 10:32:15 2017 -0500

    build 241

commit 922a74e6eef8aef64df290da43bb0a857c9a6591
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Dec 14 13:13:49 2017 -0500

    doc: update default manuals

commit f0ed802e05f056aa018bf511920899abd80053ae
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Dec 14 09:39:24 2017 -0500

    cmake: add --define to configure_cmake.sh for arbitrary defines

Merge pull request #1086 in SNORT/snort3 from rusage to master

Squashed commit of the following:

commit 833250653e7df0242f9ae239445c76576a4220ad
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Dec 14 11:49:48 2017 -0500

    cpu_tracker: fall back to RUSAGE_SELF if RUSAGE_THREAD is not defined

    thanks to Fabrice Fontaine fontaine.fabrice@gmail.com

Merge pull request #1084 in SNORT/snort3 from file_pending to master

Squashed commit of the following:

commit d469965dd4064a5a3d96154e9e60ddd7819c0c97
Author: huica <huica@cisco.com>
Date:   Thu Dec 7 12:56:00 2017 -0500

    File api: support file verdict delay during signature lookup

Merge pull request #1083 in SNORT/snort3 from appid_foo to master

Squashed commit of the following:

commit cfeb653e4d5bc599cd5ccf11f5935f1f21dee1a5
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Dec 8 13:11:31 2017 -0500

    reputation: tweak warning message

commit 8f8d56020559c0c388f932bf8886ea31f1bcad44
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Dec 8 10:15:51 2017 -0500

    appid: tweak warnings and errors

commit fccbb5a85c09a1bd817834b59c2c77a53f8fadab
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Dec 8 09:54:51 2017 -0500

    appid: close all Lua states when thread exits

Merge pull request #1081 in SNORT/snort3 from fw_file to master

Squashed commit of the following:

commit 4c6479b2146dbb65db38bf6ff90365ea54cfc0c8
Author: huica <huica@cisco.com>
Date:   Wed Dec 6 11:40:38 2017 -0500

    File API: move file verdict enforcement out of file policy

commit f872a9dddf17ea051baa445af34f49e0d095cb1b
Author: Victor Roemer (viroemer) <viroemer@cisco.com>
Date:   Tue Dec 5 14:37:15 2017 -0500

    file_api: Set the FileContext verdict, not a local verdict

Merge pull request #1082 in SNORT/snort3 from resume_crash to master

Squashed commit of the following:

commit 57d317a56fe910cffdf95db9c60fcc57f9a1e109
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Wed Dec 6 11:42:37 2017 -0500

    shell: fixed crash when issuing control commands

Merge pull request #1080 in SNORT/snort3 from perf_updates to master

Squashed commit of the following:

commit 65669627dff6ccb90b538b1c5e07d2925581913c
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Mon Dec 4 10:33:17 2017 -0500

    appid: gracefully handle failed Lua state instantiation

    Thanks to Noah Dietrich <noah_dietrich@86penny.org> for reporting the issue.

commit a3d48e52104443ce59f3fde68cbc3f8a78e0d81d
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sun Dec 3 07:56:48 2017 -0500

    stream_tcp: instantiate wizard only when needed

commit 4f6233016b11867d891442aa64f225b141e73e89
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sun Dec 3 07:44:18 2017 -0500

    wizard: activate profiler support

commit c519ec8dcec66895cde5cb94f2e7b8a1a3ed2c2e
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Dec 2 09:30:19 2017 -0500

    stream_tcp: remove empty default state action

commit 7f01a87a79af851e094d31bea354bec07947ca74
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Dec 2 07:35:28 2017 -0500

    stream_tcp: delete superfluous memsets to zero

commit 61cb33c86c0f17fc7557ab2f5fac875305feee57
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Dec 2 07:21:43 2017 -0500

    binder: fix ingress / egress test

commit a0977edf046daf0f81c089d7b947026e1be1f0af
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Dec 2 07:19:48 2017 -0500

    binder: minor perf and readability tweaks

commit 900a384a1f717c3462c4fb501f3ff936d2457a2f
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Dec 2 06:19:11 2017 -0500

    doc: fix type in style section

commit d2cf8344480c920640d8ed7d9f1e5130130dffc8
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Dec 2 06:17:37 2017 -0500

    stream_*: separate session profiler data from flow cache profiler data

commit 442ff33c4404a72316581191afdbc1f1dae4eb70
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Dec 2 06:16:23 2017 -0500

    http_inspect: add profiler support

commit 9f7a09de65d87f1cc729a4ab8b953b42478c2453
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Dec 2 06:14:20 2017 -0500

    binder: activate profiler support

commit 59cb28ad5c312799c870617cf59e553667ca4569
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Dec 2 06:13:25 2017 -0500

    profiler: fix focus of eventq

Merge pull request #1078 in SNORT/snort3 from file_magic1 to master

Squashed commit of the following:

commit 547c1f71af8b4e377dcc494d4788822d9f919715
Author: Steve Chew <stechew@cisco.com>
Date:   Thu Nov 30 12:01:21 2017 -0500

    Handle groups. Fix warning.

commit ab4332ab35b2d6526c99a2716f856c53f428f9d0
Author: Steve Chew <stechew@cisco.com>
Date:   Wed Nov 29 21:51:39 2017 -0500

    Snort2Lua: Convert file_magic.conf to Lua format.

Merge pull request #1079 in SNORT/snort3 from wlan_arp_spoof to master

Squashed commit of the following:

commit 5af6f5d36aba1867e9176c837dd0248a3b64dfd8
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Tue Nov 21 16:30:42 2017 -0500

    codec: added wlan support for arp_spoof

Merge pull request #1077 in SNORT/snort3 from file_log to master

Squashed commit of the following:

commit d63f4e2f48c8dbd92496ccb99e8c0a9a39f9cc56
Author: huica <huica@cisco.com>
Date:   Wed Nov 29 15:31:37 2017 -0500

    File policy: add support for file event logging

Merge pull request #1075 in SNORT/snort3 from misc_update to master

Squashed commit of the following:

commit f5ec7aa483757573d3f99486a3dbfce9ce39de4a
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Mon Nov 27 13:40:36 2017 -0500

    stream_ip: fix non-frag counting

commit b8712168a7f0bb744ecd46fcbf4b934b3798e770
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Mon Nov 27 08:50:41 2017 -0500

    ips options: error if lookup fails due to bad case, typos, etc.

    thanks to Noah Dietrich <noah_dietrich@86penny.org> for reporting the issue

commit 30ea59db4a0b0e50985e5740f8ff4f0be9dd06ae
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Mon Nov 27 08:14:59 2017 -0500

    alert_json: tcp_ack, tcp_seq, and tcp_win are (base 10) integers

commit ad40486ab8ddfa1584df015792624caeb14dbd63
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sun Nov 26 08:04:47 2017 -0500

    stream: change tcp idle timeout to 3600 to match 2.X nominal timeout

commit 0436867d413467160d37597f196f8f661d62c885
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Nov 24 16:18:53 2017 -0500

    port_scan: fix flow checks
    port_scan: add alert_all to make alerting on all events in window optional

Merge pull request #1073 in SNORT/snort3 from fw_file to master

Squashed commit of the following:

commit 92fa39b99e9e0726b465fd9656f8f04881a6f7e2
Author: Victor Roemer (viroemer) <viroemer@cisco.com>
Date:   Mon Nov 20 14:50:17 2017 -0500

    target_based: Install header

Merge pull request #1074 in SNORT/snort3 from json_update to master

Squashed commit of the following:

commit b77eea3ec6a9545d4ca359b1586467cfd4ebcd9f
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Tue Nov 21 08:33:22 2017 -0500

    snort2lua: tweak const name for clarity (internal)

commit 714bb45f048ba47c0ad766edec21ab6813bc78fd
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Tue Nov 21 07:45:22 2017 -0500

    rules: default msg = "no msg in rule"

commit 9eba78b7f2d3bb4e89fba2b2f0fb95beb754857f
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Tue Nov 21 07:44:00 2017 -0500

    alert_csv: various fixes to match alert_json

    eth_len: changed to decimal format
    msg: remove extra quotes
    seconds: new decimal field for unix-style timestamp

commit 2244c7d12ceb18e93aaa7ed449e134a42e1eb3fc
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Tue Nov 21 07:40:30 2017 -0500

    alert_json: various fixes; thanks to Noah Dietrich <noah_dietrich@86penny.org> for reporting the issues

    eth_len: changed to decimal format
    eth_type: changed to string format (hex value)
    msg: remove extra quotes
    seconds: new decimal field for unix-style timestamp

Merge pull request #1072 in SNORT/snort3 from bad_proto to master

Squashed commit of the following:

commit 20af9d0ab77ccb53d6dfad97e9c31a559c0eea4b
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Fri Nov 10 11:22:46 2017 -0500

    US265613, updated MIPv6 codec and merged cd_pim.cc, cd_swpie.cc and cd_sun_ud.cc to cd_bad_proto.cc

Merge pull request #1069 in SNORT/snort3 from nss_0 to master

Squashed commit of the following:

commit 83cd94521652ab6349bcbce59f24e4137ff199eb
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Nov 18 08:30:40 2017 -0500

    soid: allow stub to contain any or all options
    --rule-to-*: use whole soid arg as suffix to rule and len identifiers; make static

commit 141d6fb80625a69cd7ab232e7d5a8ef2450b6eeb
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Nov 17 15:46:28 2017 -0500

    snort2lua: future proof --bind-wizard binding order

commit 0cab5c8f91bc553444c52375e18cf1ca6a8a280d
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Nov 17 13:49:34 2017 -0500

    snort: do not dlclose plugins at shutdown during REG_TEST to avoid borked backtraces from LeakSanitizer

commit ee4de247f8944df42539a4ee6bb2bcc210d86de5
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Mon Nov 13 09:00:58 2017 -0500

    snort2lua: no sticky buffer for relative pcre

commit e154eea548013235536b4dd160c915762925bdae
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sun Nov 12 21:37:45 2017 -0500

    memory: no stats output unless configured

commit 17d93dca22c4770d710cf74926da105dee586d23
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sun Nov 12 19:36:08 2017 -0500

    inspection: default policy mode depends on adaptor mode

commit 86c5792850916faa149d3ae2407331801e420df2
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sun Nov 12 08:20:07 2017 -0500

    stream_size: fix snort2lua to_client, to_server conversion and eval packet checks

commit d5cc4f29811b090a673a8fe51c3f165a468c645c
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Nov 11 19:37:31 2017 -0500

    snort2lua: urilen:<> --> bufferlen:<=>

commit 03525a245f6ad14da647ba7c8d2266391fb40524
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Nov 11 17:27:20 2017 -0500

    dce: use service names from rules (dce_smb = netbios-ssn; dce_tcp / dce_udp = dcerpc)

commit 3f65c4e31799bd288705dfc6c055a15e5c06871b
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Sat Nov 11 17:25:46 2017 -0500

    http_inspect: use configured max_pdu as base target reassembly size

commit 204f4e7b98e1cc10d0aeb8900efab0bacba43ed1
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Nov 10 22:25:26 2017 -0500

    wizard: abort if no match

commit 1e2a90d557d083ac973ae7327223b9b2dfc026eb
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Nov 10 22:24:40 2017 -0500

    stream_user: clear splitter properly

commit 66e7626080c53090f433bc8fd1ab291974623ae6
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Nov 10 15:34:25 2017 -0500

    normalizer: fix enable checks

commit 4febd24b53d2cb4ce4806072618389ad71b75f63
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Thu Nov 9 08:44:20 2017 -0500

    byte_test: fix string bounds check

commit f4c0bddbfb04a56551a3dd911aa8be3d0d23e849
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Thu Nov 9 08:14:56 2017 -0500

    conf: remove OPTIONS from SIP and HTTP spells to avoid confusion with RTSP
    conf: remove client to server spells for FTP, IMAP, POP, and SMTP to avoid false pickups

commit f4cfb26f69b360743e728268c154a085a20e7980
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Thu Nov 9 08:12:12 2017 -0500

    detection: fix option tree looping issue

Merge pull request #1071 in SNORT/snort3 from appid_http_disco_state to master

Squashed commit of the following:

commit 9e99c3f473209630b888abebfc4910ca2c6b1583
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Fri Nov 17 09:03:29 2017 -0500

    appid: patch to update the appid discovery state when an http event results in setting of the service id for a flow

    suppress warnings for valid case statement fall throughs

    only update session flags and discovery state if service id actually set to http

Merge pull request #1070 in SNORT/snort3 from control to master

Squashed commit of the following:

commit c1710fa94273e1214dc33c6b9f96f58fa3991a99
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Nov 17 11:27:32 2017 -0500

    snort2lua: --bind-wizard will add a trailing binding to the default wizard in each binder

commit ffb30e0afd477b7ad39e5de0a01e05187ac85d81
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Nov 17 06:28:20 2017 -0500

    wizard: usage is inspect

commit 8b205c88d42ccff8ca43c4e04f75c7791816bf9a
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Fri Nov 17 00:25:31 2017 -0500

    binder: add FIXIT re creating default bindings when the wizard is not configured

commit fc5f8fb0b6bc8d2f8901d9ef33cf93ee3b25755c
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Thu Nov 16 20:47:29 2017 -0500

    stream_tcp: ignore flush requests on unitialized sessions (early abort condition)

commit ddcd4ca4e23b1804b17d0f2b493399fd10639e16
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Thu Nov 16 18:39:12 2017 -0500

    snort2lua: remove when udp from binding to support tcp too

commit 2f2f5ce79e11b1f1529ca36dde51a9e20976016c
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Thu Nov 16 16:43:41 2017 -0500

    sip: use log splitter for tcp

commit feb60347c7ea4698a9bf14f1ab4f4df9c1732f7b
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Thu Nov 16 18:44:53 2017 -0500

    control: process flow first

commit 0d9ae3a95a4342a377b49dfc5b8f6d12fab5949b
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Thu Nov 16 06:34:34 2017 -0500

    control: must execute from default policy only

Merge pull request #1068 in SNORT/snort3 from catch_update to master

Squashed commit of the following:

commit 7f61eca448a3122a298b7fc902410694b6119017
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue Nov 14 13:36:20 2017 -0500

    cppcheck: More miscellaneous fixes, mostly for new Catch

commit 5d6a5227484720e246359065cb10550491fcfd63
Author: Michael Altizer <mialtize@cisco.com>
Date:   Tue Nov 14 11:57:51 2017 -0500

    catch: Update to Catch v2.0.1

Merge pull request #1067 in SNORT/snort3 from nhttp94 to master

Squashed commit of the following:

commit 1d481067ff873cfe564548a19ac8c6be02a5705f
Author: Tom Peters <thopeter@cisco.com>
Date:   Tue Nov 7 12:56:17 2017 -0500

    http_inspect: fix bugs related to stream interaction

Merge pull request #1065 in SNORT/snort3 from file_capture to master

Squashed commit of the following:

commit a60557e4ebd8902d958815437055189045d17045
Author: huica <huica@cisco.com>
Date:   Wed Nov 8 16:36:28 2017 -0500

    Add interface to access file info from file capture

Merge pull request #1066 in SNORT/snort3 from arch_build to master

Squashed commit of the following:

commit caee2b742e14c5d9c81ca5905abde232db0248c3
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Nov 9 13:43:44 2017 -0500

    build: fixed missing include

Merge pull request #1064 in SNORT/snort3 from data_bus to master

Squashed commit of the following:

commit efce000170d14faf340d37e27259766696c6eb43
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Wed Nov 8 18:00:57 2017 -0500

    data_bus: also publish to default policy

commit 17c3950345166a04012760293ffc601d2feab35c
Author: Russ Combs (rucombs) <rucombs@cisco.com>
Date:   Wed Nov 8 17:10:58 2017 -0500

    data_bus: refactor basic access for pub / sub

Merge pull request #1063 in SNORT/snort3 from file_config to master

Squashed commit of the following:

commit 44272839902cf52fd831d84d487d564c4a3b534a
Author: huica <huica@cisco.com>
Date:   Wed Nov 8 13:13:39 2017 -0500

    add back the ref count for file config

build: Fix included header breakage from relative parsing merge

Merge pull request #1061 in SNORT/snort3 from relative_files to master

Squashed commit of the following:

commit a6c60b9518f79884144a702fdc4b0e5c87f4bb6f
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Wed Nov 1 16:22:31 2017 -0400

    parsing: resolve paths from the current config directory instead of process directory

Merge pull request #1062 in SNORT/snort3 from file_api_fw to master

Squashed commit of the following:

commit 49a45a058c9a86b51050f4068a5aa5e631a1555b
Author: huica <huica@cisco.com>
Date:   Fri Nov 3 16:49:47 2017 -0400

    File policy and file config update to allow user define customized file
    policy through file api

Merge pull request #1059 in SNORT/snort3 from realip to master

Squashed commit of the following:

commit 5bcd29db69fb205855053f36b823131d2a63a372
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Thu Oct 26 16:18:03 2017 -0400

    added reading real IP/Port from DAQ

Merge pull request #1060 in SNORT/snort3 from sfrt_unused to master

Squashed commit of the following:

commit af2e008e6e63045f2d94f0fc1413806fe9fa02a0
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Nov 3 09:29:13 2017 -0400

    sfrt: remove cruft and reformat header

Merge pull request #1057 in SNORT/snort3 from rename_hashs to master

Squashed commit of the following:

commit 7554b9b3f0a0894cb525548436916385b7a95f56
Author: Victor Roemer <viroemer@cisco.com>
Date:   Fri Nov 3 08:14:06 2017 -0400

    fix build

commit 22610f0d5112c6d2d7996712c0f24dff4a8ca87d
Author: Victor Roemer <viroemer@cisco.com>
Date:   Thu Nov 2 12:41:23 2017 -0400

    detection: rename ServiceInfo to SignatureServiceInfo

commit 1b0538ac5321fb801e6710041b8073a830433106
Author: Victor Roemer <viroemer@cisco.com>
Date:   Tue Oct 31 17:10:37 2017 -0400

    hash: Rename SFGHASH, SFXHASH, SFHASHFCN to something resonable

Merge pull request #1049 in SNORT/snort3 from norm_test to master

Squashed commit of the following:

commit f090e0dd005bde5fcb6303ae6781426fda3cb44f
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Fri Oct 27 13:13:12 2017 -0400

    fixed build of several dyanmic modules on OSX / clang

commit 62b7ba4bca0c88afe6521a4cf444718125656e86
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Wed Oct 25 15:45:07 2017 -0400

    cd_pbb, alert_json: fixed build issues on OSX with clang

commit 8701c0f859bcba2797d52f2998013ff1ec71896f
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Fri Oct 27 12:18:57 2017 -0400

    snort2lua: added inspection uuid

commit 20c0dba9d13fb1b7d81073bd87605fb61d16ebf6
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Tue Oct 17 11:31:52 2017 -0400

    snort2lua: added na_policy_mode. added ability amend tables if created.

commit 31356c8c8110c618b3d9d469cf0ee3a9963ace50
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Mon Oct 16 15:29:23 2017 -0400

    snort2lua: added normalize_tcp: ftp

commit f11fb08f1c08d72e921274086ba0d8739ac24b83
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Fri Oct 27 10:17:48 2017 -0400

    autoconf: fixed uuid library inclusion on OSX

commit bcbc9f517ab8f2bbefe9ec3e42447160e467964a
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Wed Oct 25 17:12:39 2017 -0400

    policy, cmake: fixed uuid build issues on OSX

commit be8d14bb54f88120e6422421812cf05f3cadf92a
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Fri Oct 13 17:33:18 2017 -0400

    policy, normalizer: added test mode and reorganized policies. added inspection policy config.

Merge pull request #1058 in SNORT/snort3 from sfdaq_init to master

Squashed commit of the following:

commit 100e98d49b5fbbea27de362097d5e306f0cfe436
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Nov 2 12:51:15 2017 -0400

    sfdaq: Explicitly initialize more fields in SFDAQInstance constructor

Merge pull request #1055 in SNORT/snort3 from logger_rename1 to master

Squashed commit of the following:

commit 573911db9fa1578da00da8418d501d025dfeb302
Author: Steve Chew <stechew@cisco.com>
Date:   Mon Oct 30 16:56:05 2017 -0400

    AppId: return false from is_third_party_appid_available when no third party module is available.

Merge pull request #1056 in SNORT/snort3 from 240 to master

Squashed commit of the following:

commit 11ebc4e36ac87df3570355077336b949e432e0b5
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 31 08:08:58 2017 -0400

    build: bump build to 240

commit af3cdca7657de35e9c3876d4a93dc70522f9f14a
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 31 09:22:16 2017 -0400

    ChangeLog: update for build 240

commit 938cc37229b52d82b4bb738a53083489f8ce9aad
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 31 08:20:45 2017 -0400

    doc: update default manuals

commit fa3c6c2b3f2cc982b5f88cb279859b1009caea89
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Oct 30 21:26:14 2017 -0400

    cppcheck: add missing copy ctor and assignment oper as default or delete

Merge pull request #1054 in SNORT/snort3 from crc_cppcheck to master

Squashed commit of the following:

commit 80f5dfd68a2315a3d95a5a5b5ba4db3432798181
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Oct 30 13:35:10 2017 -0400

    cppcheck: more scope reduction

commit d0c67534b4b471c2a6ec74b36a0c98874b4bd0db
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Oct 29 16:49:43 2017 -0400

    cppcheck: fix a few warnings

commit e25a24bc7f7ae97844e5d08096335168bde7ccff
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Oct 29 13:34:20 2017 -0400

    warnings: use fallthrough comments

commit 896fd132ca162ded29243968fe12249c7ea45923
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Oct 29 12:24:34 2017 -0400

    memory: fix xcode print format warning

commit aeb9f6caa227f9e05c2737b07d21689d30359529
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Oct 27 22:36:08 2017 -0400

    content: fix relative loop condition

commit 6f95a732b68652d32ac9aded68e47b4fd8ead55b
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Oct 27 09:01:39 2017 -0400

    cd_icmp6: fix encoded cksum calculation

commit e9e945ca1f37a6274c24cc7cc9e602aa5d0fea58
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Oct 27 07:28:05 2017 -0400

    appid: fix build warning

commit 4b29f5d7702575335a687d2debd023c6bca16990
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Oct 25 21:26:56 2017 -0400

    active: fix packet modify vs resize handling

commit 79ca752e85edae2d623143b3458ba4ebdfa98f80
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Oct 25 21:05:31 2017 -0400

    cppcheck: reduce variable scopes

commit 58e172c5fa9c15bcd82ab4a8bedc7755d5e0ecab
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Oct 25 21:04:47 2017 -0400

    cppcheck: fix non-style issues

commit 1ba4c8614b1dd9701fa817aad1396a8f058ff037
Author: Russ Combs <rucombs@cisco.com>
Date:   Wed Oct 25 12:25:27 2017 -0400

    manual: fix some typos

Merge pull request #1053 in SNORT/snort3 from logger_rename1 to master

Squashed commit of the following:

commit 6e84b6c43e6899f03978e982b280e5972b87f15a
Author: Steve Chew <stechew@cisco.com>
Date:   Thu Oct 26 18:29:49 2017 -0400

    snort2lua: changed name of firewall_logging to sfunified2_logger.

Merge pull request #1052 in SNORT/snort3 from appid_missed_commit_of_appid_stats_fix to master

Squashed commit of the following:

commit b9e6ac8a1ffaae7eb038faa64ec868b4a40b3309
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Mon Oct 23 21:51:19 2017 -0400

    fix appid statistics counts to verify id is valid and also add a count for unknown app id (should not happen)

Merge pull request #1048 in SNORT/snort3 from appid_get_inspector_no_mas to master

Squashed commit of the following:

commit 20c0eab95890d1027e4cc1de348616f21ef6547a
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Mon Oct 23 21:51:19 2017 -0400

    fix appid statistics counts to verify id is valid and also add a count for unknown app id (should not happen)

commit b125a3db7994f7ae59790544e2d235f16b862fbb
Author: davis mcpherson <davmcphe@cisco.com>
Date:   Sat Oct 21 16:34:27 2017 -0400

    refactor Lua app detectors to eliminate need for multipl inheritance

commit 7018a0ea007728f8aa0792e39d8f7491090d96b1
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Wed Oct 18 13:19:24 2017 -0400

    refactor appid to eliminate need to call get_inspector method

    refactor appid so that detectors, discovery handlers, etc. have a pointer to the AppId inspector or config instance when they need it

    refactor unit tests to work with changes to appid inspector handle management

    use static_cast instead of dynamic_cast to cast lua detector object to its correct type

Merge pull request #1051 in SNORT/snort3 from open_src to master

Squashed commit of the following:

commit eb56254894817a715032fc9161c3a0285b4cfaba
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Oct 23 13:15:11 2017 -0400

    snort2lua: fix null char in -? output

commit a84fbd68b2082f6818966abea6aca43ad91823bf
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Oct 21 19:32:56 2017 -0400

    target: add rule option to indicate target of attack

commit ad7589ba1442c93a86e1e2b133af82799ae52337
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Oct 21 16:31:28 2017 -0400

    snort_defaults.lua: update default servers and ports

commit f80268f92c24bbed9e21bb03fbcd0519400f9b92
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Oct 21 16:00:04 2017 -0400

    configure: disable stdlog by default

commit e14ea8392862c32b5a5012fca03e617e6de48ccc
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Oct 21 13:07:58 2017 -0400

    http_inspect: handle borked reassembly gracefully; thanks to João Soares <joaopsys@gmail.com> for reporting the issue

commit cc1c3402063f12600bffd4be3297c020e8fca334
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Oct 21 10:52:56 2017 -0400

    ips_option: remove legacy detection_defines.h

commit 80b7f8bb66362195acc1c04157e49f86c8945c20
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Oct 21 10:43:05 2017 -0400

    ips_option: eval returns enum

commit 55f92ae1a3aa2da984a00eb5b37bdfaafcde3367
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Oct 21 08:53:03 2017 -0400

    sfxhash: cleanup keyops decl

commit 24f8c897db1be10d8eaec8d1f5b5243ead89bc11
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Oct 21 08:20:22 2017 -0400

    pcre: fix relative search with ^

commit dca57bb73a7e20b280e1518d6636daa371026c0b
Author: Russ Combs <rucombs@cisco.com>
Date:   Fri Oct 20 18:13:10 2017 -0400

    cd_pflog: fix comments; thanks to Markus Lude <markus.lude@gmx.de> for the 2X patch

commit a10d3dff7e897e0e16ba2a7934b4e1bfab0ae096
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Oct 19 11:46:10 2017 -0400

    alert_json: initial json event logger

commit 06b91c5c14911368269261a95f75c600a5b0a2fb
Author: Russ Combs <rucombs@cisco.com>
Date:   Thu Oct 19 10:02:32 2017 -0400

    cd_pbb: initial version of codec for 802.1ah; thanks to jan hugo prins
    <jhp@jhprins.org> for reporting the issue.

commit 6df4f9f712512c434926befee43b7105bca551d3
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 17 22:10:20 2017 -0400

    style: remove leading and trailing underscores from header guards

commit 53c13fa1d9213269130ed25ceeb1ea80e84fcfaf
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 17 22:06:19 2017 -0400

    snort2lua: cleanup up message formats

commit f629a90bec0879188ff81e80d92bc347321298e1
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 17 22:01:43 2017 -0400

    snort2lua: logto is not supported

commit 971a38879cb51a0e80737f760b65fea4943e3ce4
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 17 09:49:45 2017 -0400

    wscale: add extra rule option to check tcp window scaling

commit 63d26b54802a9fcffb7714944bd5ada610b27de6
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 17 09:48:20 2017 -0400

    mss: add extra rule option to check mss

Merge pull request #1050 in SNORT/snort3 from firewall_cleanup4 to master

Squashed commit of the following:

commit 93989353af61ea25e9b36c9e7a658d5d1b8b2275
Author: Steve Chew <stechew@cisco.com>
Date:   Fri Oct 20 00:48:32 2017 -0400

    Snort2lua: No longer allow vlan or mpls logging to be turned off.

Merge pull request #1042 in SNORT/snort3 from policy_version1 to master

Squashed commit of the following:

commit 88e9d5b60af1c6599fb396810255b4e92a932873
Author: Steve Chew <stechew@cisco.com>
Date:   Fri Oct 13 20:54:59 2017 -0400

    IpsPolicy: added uuid field to IPS policy for firewall usage.

Merge pull request #1047 in SNORT/snort3 from missing-commit to master

Squashed commit of the following:

commit 5700aa850f41f735105b3c3a8bc6c10796796059
Author: Victor Roemer (viroemer) <viroemer@cisco.com>
Date:   Tue Oct 17 14:11:47 2017 -0400

    snort: prevent linker from optimizing out code used by external users

Merge pull request #1039 in SNORT/snort3 from it_control to master

Squashed commit of the following:

commit 3add48e8026be96032f8d257729c84de0adfe42d
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 17 07:15:54 2017 -0400

    inspector_manager: cleanup

commit ccc7243718c0945517b2abed3904e6c8d0ea332d
Author: Russ Combs <rucombs@cisco.com>
Date:   Sat Oct 14 09:47:47 2017 -0400

    inspectors: tweak dispatch logic for optimal control

commit 9e8396d8937a5875a3a299e118ab8b2efc393d1a
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 10 11:43:52 2017 -0400

    appid: handle sip events before packets

commit 8be99056f8be259392ec72cf57050658c5db4580
Author: Russ Combs <rucombs@cisco.com>
Date:   Tue Oct 10 07:38:24 2017 -0400

    inspectors: remove cruft

commit 2245f6c55f243fa04c44273a3aa283f16a322381
Author: Russ Combs <rucombs@cisco.com>
Date:   Mon Oct 9 21:20:21 2017 -0400

    inspectors: packet types do not eval defragged packets

commit a0635f1279f99ba1cb27626a1df7c516da470487
Author: Russ Combs <rucombs@cisco.com>
Date:   Sun Oct 8 10:00:50 2017 -0400

    inspectors: add control type and ensure appid is run ahead of other controls

Merge pull request #1046 in SNORT/snort3 from nhttp93 to master

Squashed commit of the following:

commit 8964af3ce07990e4f30562a64ddc4ba0bc9303d7
Author: Tom Peters <thopeter@cisco.com>
Date:   Tue Oct 10 12:10:01 2017 -0400

    http_inspect: true IP enhancements

Merge pull request #1044 in SNORT/snort3 from catch-update to master

Squashed commit of the following:

commit bea7c6f4b881ee359e4b6ec3723da079fd85fe2b
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 16 21:41:37 2017 -0400

    catch: Clean up some more test REQUIREs

commit 391feec2e8da530dda0df8d107595d0e28c8f3c3
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 16 21:07:16 2017 -0400

    lua: Add missing REQUIREs in LuaStack Catch tests

commit 695b07072bc7c5651632d31bb58107613e113f88
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 16 21:03:10 2017 -0400

    framework: Add default initializers to Range

    This silences some Clang analyzer uninitialized memory warnings.

commit 1c692642f05d55cc2d6e222b31b646e31103d99e
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 16 21:00:04 2017 -0400

    build: Emit compile_commands.json in CMake builds for clang-tidy

commit fe3c96d92ee52b8b501b6b18e001510e8eedc50d
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 16 20:14:09 2017 -0400

    appid: Reorganize AppIdHttpSession to minimize padding

commit a7795211e32e43cf3b549df5f2285c8eabe17cbc
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 16 20:06:17 2017 -0400

    main: Fix potential memory leak when queuing Analyzer Commands

commit 3e3ced83ca69936b0c839a1004aa305634cfc552
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 16 15:17:47 2017 -0400

    flow: Use an empty SfIp for the fixed ICMP router address

commit bd8e9ba61b6c17f451edf9a8cdb843655bc648c2
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 16 13:48:07 2017 -0400

    build: Include clang diagnostics and analyzer in clang-tidy config

commit e4cffedfaa87295373969582dbc8448b8f7e5b03
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 16 13:47:47 2017 -0400

    build: clang-tidy pass against extras

commit 1731e7832aa86862e3a9dff03b79809f728c866b
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 16 13:33:10 2017 -0400

    build: Fix 'make dist' in extras

commit 8599d95c1f769dfa58079b7776eda26d7d95564c
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 16 13:18:14 2017 -0400

    build: Another pass to clean up some more clang-tidy warnings

commit d2882ff72e02c581da8748e0e1ed6529a0bfd22d
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Oct 14 13:26:24 2017 -0400

    u2spewfoo: Fix build on FreeBSD

commit 9f5cc9882c61d782d7a4948d67bb4828f6832ad5
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Oct 14 13:25:21 2017 -0400

    catch: Update to Catch v1.10.0

Merge pull request #1041 in SNORT/snort3 from appid_expected_flags to master

Squashed commit of the following:

commit 9a864d715e10135267025197ab618414ac03ce5f
Author: snorty <mdagon@cisco.com>
Date:   Tue Oct 3 12:19:27 2017 -0400

    Appid: take into account the direction of the parent flow when setting expected flow flags

Merge pull request #1043 in SNORT/snort3 from daq_tunnel to master

Squashed commit of the following:

commit 940e83dcc968adf1ea4cd29c745a4dbff35b1993
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Wed Oct 11 15:36:37 2017 -0400

    US131276 allow DAQ to set the tunnel bypass flags

Merge pull request #1045 in SNORT/snort3 from missing-commit to master

Squashed commit of the following:

commit ecb69d6b1314c8cab5964f878158ebda893c1372
Author: Victor Roemer (viroemer) <viroemer@cisco.com>
Date:   Tue Oct 17 11:39:54 2017 -0400

    logger: u2_packet.c was moved to log

Merge pull request #1040 in SNORT/snort3 from expose-u2_packet to master

Squashed commit of the following:

commit 2439da6fc82c8876a4fe846b19a673689fc905d2
Author: Victor Roemer (viroemer) <viroemer@cisco.com>
Date:   Mon Oct 16 13:26:24 2017 +0000

    cleanup

commit 6f8aa06a3e92190ba72613f0b61a31371322484a
Author: Victor Roemer (viroemer) <viroemer@cisco.com>
Date:   Fri Oct 13 09:23:14 2017 -0400

    Move u2_packet.cc

commit c30de3bca9f2f70dcdc43e10b8a0324976b2b16c
Author: Victor Roemer (viroemer) <viroemer@cisco.com>
Date:   Wed Oct 11 10:17:13 2017 -0400

    build: remove u2_packet.h from loggers/Makefile.am

commit 504f0e68d6d929e0991bf1a16d03347d247237fa
Author: Victor Roemer (viroemer) <viroemer@cisco.com>
Date:   Wed Oct 11 08:28:39 2017 -0400

    log: Make U2PseudoHeader a public interface

Merge pull request #1028 in SNORT/snort3 from doc_portscan_copy to master

Squashed commit of the following:

commit 49b104835f5288b70832e12277bebd8025660510
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Tue Sep 26 15:54:31 2017 -0400

    adding port scan to manual

Merge pull request #1038 in SNORT/snort3 from unsupported_rule_opts to master

Squashed commit of the following:

commit 65bf747af341c6deb9ed4ddb3f6b9389bbb4e23f
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 9 19:43:24 2017 -0400

    snort2lua: Some header cleanups

commit d783df2741b7e75287432c52a3fc18be7822de59
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 9 19:42:24 2017 -0400

    snort2lua: Correctly identify ftpbounce and sameip as unsupported rule options

Merge pull request #1032 in SNORT/snort3 from firewall_policy1 to master

Squashed commit of the following:

commit 12ad32c9eb5c099ca86c6a149c1b4ae0e6872dfb
Author: Steve Chew <stechew@cisco.com>
Date:   Wed Oct 4 02:08:55 2017 -0400

    Added public APIs to set and check IPS policies based on user_id.

Merge pull request #1035 in SNORT/snort3 from binder_network to master

Squashed commit of the following:

commit 041547dffaf5917fe101a9a810e88ded96169ea6
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Mon Oct 9 10:39:04 2017 -0400

    ftp_server: changed ftp_server usage to INSPECT

commit 856b3a7fcce40f00db1d46e0a275f5d67dc4ba1d
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Fri Oct 6 14:52:57 2017 -0400

    binder: fixed nets check falling through on failure

commit cbaa8d55b0bb4951de69b3ac09e787854719ce4c
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Oct 5 17:29:10 2017 -0400

    ModuleManager: don't let context modules be configured if a network policy does not exist

commit 23abcc667ce19e27074c2e63edf830c2652b3f7a
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Oct 5 17:05:12 2017 -0400

    snort2lua: added ips-policy-pattern. config binding adds ips and network for ips policy matches.

commit a072c09b513b2674e5c40ec4263e75e85d51e410
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Wed Oct 4 16:45:16 2017 -0400

    binder: added network policy selection

Merge pull request #1036 in SNORT/snort3 from tunnel_225582 to master

Squashed commit of the following:

commit e9cc0d0af2059cb6aa589d8818bf4cac54738620
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Tue Oct 3 14:59:25 2017 -0400

    updated DAQ stats to include retry verdict  peg count

commit 37cf28a584f43f093fbeec23baa9429257427304
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Mon Sep 25 15:14:23 2017 -0400

    added tunnel bypass for IP 4IN4, IP 6IN6, GRE and MPLS

Merge pull request #1037 in SNORT/snort3 from nhttp92 to master

Squashed commit of the following:

commit e4eedc6d287ad3a66e5e47f5bf2144fb417669d1
Author: Tom Peters <thopeter@cisco.com>
Date:   Wed Oct 4 14:15:14 2017 -0400

    http_inspect: add random increment to message body division points

    stream: random increment fix

Merge pull request #1031 in SNORT/snort3 from binder_zones to master

Squashed commit of the following:

commit 08bd025019ff9a61a035fc9f8faa99d48bc6f132
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Fri Oct 6 10:46:02 2017 -0400

    fixed build issues on OSX

commit 5bb5412170ab5c01714a71fd01b762883899e71d
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Tue Oct 3 15:47:59 2017 -0400

    snort2lua: removed port dce proxy bindings to fix http_inspect conflicts

commit 54a5be5daf20ce10fc404b92d897b3a4c700dd1d
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Fri Sep 29 12:12:55 2017 -0400

    snort2lua: added nap.rules zone translation

commit c09df9d2a008f0e319f697de41dd86cc14396657
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Oct 5 08:56:05 2017 -0400

    binder: check interface on packet instead of flow

commit b6f365f960d42b97ebf7b396508699e0c2670b09
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Sep 28 15:37:13 2017 -0400

    binder: added zones

Merge pull request #1034 in SNORT/snort3 from if2assert_251800 to master

Squashed commit of the following:

commit d1f2850d339775f8277838e434ca3d2c515c2e1f
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Wed Oct 4 12:43:25 2017 -0400

    changed if(> 0) to assert(> 0) for all concurrent_sessions peg counts

Merge pull request #1030 in SNORT/snort3 from cleanup to master

Squashed commit of the following:

commit f35eaf6b9fc5d654dd428ca0ea99a0e17eddb8b1
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Oct 5 13:53:35 2017 -0400

    build: Add an initial clang-tidy configuration

commit 9a07c7fcdd9b3dfeffb0c34eecd870c1b073b51d
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Oct 5 14:01:10 2017 -0400

    build: Second pass of clang-tidy's modernize-use-equals-default

commit 36d9894e859ce7d7fb5ffdaebd3848d1f934f960
Author: Michael Altizer <mialtize@cisco.com>
Date:   Wed Oct 4 10:45:16 2017 -0400

    build: Remove all default destructor declarations

commit e6d34a254be93625da190a5909a7d0a01c4ecabb
Author: Michael Altizer <mialtize@cisco.com>
Date:   Mon Oct 2 19:55:24 2017 -0400

    build: Fix linking against external libiconv with autotools

commit 1eed9487c95085deba42c18dd093f9796d6c6131
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sun Oct 1 12:40:26 2017 -0400

    build: More redundancy cleanups

    Generated automatically with run-clang-tidy.py
    -header-filter="$(realpath ..)" -checks='-*,readability-redundant-*'
    -fix.

commit 6b73e322fba1e252770fd9dc4e4d62f5b71c0642
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sun Oct 1 12:28:35 2017 -0400

    build: Remove redundant declarations

    Generated automatically with run-clang-tidy.py
    -header-filter="$(realpath ..)"
    -checks='-*,readability-redundant-declaration' -fix.

commit 09715d923afad0592f23dea741cca11a1a1fbf78
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sun Oct 1 12:23:56 2017 -0400

    build: Remove redundant flow control statements

    Generated automatically with run-clang-tidy.py
    -header-filter="$(realpath ..)"
    -checks='-*,readability-redundant-control-flow' -fix.

commit 37c2e606b84aef1f765657b6bd1405ce96c124e6
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sun Oct 1 12:19:38 2017 -0400

    build: Make some more function parameters const

    Informed by un-clang-tidy.py -header-filter="$(realpath ..)"
    -checks='-*,readability-non-const-parameter'.

commit 92b7fd10c4d0ddd521df092592bfc18e9044d4d6
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sun Oct 1 11:52:38 2017 -0400

    build: Do not use size() to check containers for emptiness

    Generated automatically with run-clang-tidy.py
    -header-filter="$(realpath ..)"
    -checks='-*,readability-container-size-empty' -fix.

commit 198636c4663f59bbdae5e5624a0c802fa2b3c8db
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sun Oct 1 11:43:12 2017 -0400

    build: Do not use compare() for pure string equality tests

    Informed by run-clang-tidy.py -header-filter="$(realpath ..)"
    -checks='-*,misc-string-compare'.

commit 497609441dd1f626434f6f039b57730bc2a3a7b4
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 17:08:47 2017 -0400

    build: Improve macro safety with parentheses

    Generated automatically with run-clang-tidy.py
    -header-filter="$(realpath ..)" -checks='-*,misc-macro-parentheses'
    -fix.

commit a44cdadf99bcb6ee0b12641ddb16d9ab04451629
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 16:48:30 2017 -0400

    build: Fix a couple instances of undefined memset behavior

    Reported by run-clang-tidy.py -header-filter="$(realpath ..)"
    -checks='-*,bugprone-*'.

commit cae0cc697d7a4614ad24c9f253193a6cbd37f4e1
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 16:26:05 2017 -0400

    build: Some language performance cleanups suggested by Clang

    Informed by run-clang-tidy.py -header-filter="$(realpath ..)"
    -checks='-*,performance-*' -fix

commit 79c3b608e997e440de2c22e6d9ef1e1189994f8b
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 16:17:30 2017 -0400

    build: Make more string arguments into const references

commit b20e1e7ed64757efde9711c2c773915f749714ec
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 15:24:57 2017 -0400

    build: Modernize code with =default for special member functions

    Generated automatically with run-clang-tidy.py
    -header-filter="$(realpath ..)" -checks='-*,modernize-use-equals-default
    -fix

commit cf3d5440d22465b26b33ef15777bc1fa9d01dbc5
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 14:27:49 2017 -0400

    build: Modernize code with boolean literals

    Generated automatically with run-clang-tidy.py
    -header-filter="$(realpath ..)" -checks='-*,modernize-use-bool-literals'
    -fix

commit 63ba30a1d8e17a8296078931a0ae6980ac09204b
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 14:21:18 2017 -0400

    build: Modernize code by removing redundant void args

    Generated automatically with run-clang-tidy.py
    -header-filter="$(realpath ..)"
    -checks='-*,modernize-redundant-void-arg'

commit 8b011f9ac133492facc66223f6b9ad8b07bd7943
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 14:16:11 2017 -0400

    build: Modernize code with make_shared conversion

    Generated automatically with run-clang-tidy.py
    -header-filter="$(realpath ..)" -checks='-*,modernize-make-shared' -fix.

commit 7e20f0fa31915690207bbdff886414ca280e7e91
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 12:30:50 2017 -0400

    build: Fix many warnings reported by Clang 5

commit 32b8843706f549c911091c36a3408c913f9360a5
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 14:07:33 2017 -0400

    build: Header cleanup (feat. clang-tidy)

    Assisted by run-clang-tidy.py -header-filter="$(realpath ..)"
    -checks='-*,modernize-deprecated-headers' -fix.

commit 4f9a94abcc40f12f9424384082e4fdcc250c6152
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 12:55:40 2017 -0400

    build: Modernize code with virtual/override/final cleanups

    Generated automatically with run-clang-tidy.py -header-filter='.*'
    -checks='-*,modernize-use-override' -fix.

commit 678d1f53b78f400c5b1915d74353ded1399cd101
Author: Michael Altizer <mialtize@cisco.com>
Date:   Sat Sep 30 12:38:56 2017 -0400

    build: Modernize code with nullptr conversion

    Generated automatically with run-clang-tidy.py -header-filter='.*'
    -checks='-*,modernize-use-nullptr' -fix.

Merge pull request #1033 in SNORT/snort3 from appid_failing_reg_tests to master

Squashed commit of the following:

commit c4acd3948029d51d4ae934b1517e1e5ab4627b7e
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Mon Oct 2 08:32:40 2017 -0400

    service applications detected by port only were not be counted, this patch adds stat increment for service detections for this scenario

Merge pull request #1029 in SNORT/snort3 from appid_ftp_fix to master

Squashed commit of the following:

commit 56913ed293e26aa97b4e2942b8797dfb214699a7
Author: snorty <mdagon@cisco.com>
Date:   Thu Sep 28 12:01:11 2017 -0400

    Appid ftp: create exptected flow immediately after PORT command for active mode

Merge pull request #1027 in SNORT/snort3 from snort2lua_ims to master

Squashed commit of the following:

commit 9fe6d6a02b6e82834cbfd2f0c1ebf85f04c066ab
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Sep 28 13:52:59 2017 -0400

    appid: Fix performance issues reported by cppcheck

commit aafb9275f17aa4ef91250402751ee80185f41c68
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Sep 28 13:49:44 2017 -0400

    memory: Align allocator metadata such that returned memory is also max_align_t-aligned

commit feca8e5d4dbd0a08854f534287d2a45b98fd3a5d
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Sep 28 01:13:27 2017 -0400

    build: Clean up a few ICC 2018 and GCC 7 warnings

commit 9532792af8405365856ee56b0c6416c0c231bc4d
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Sep 28 01:09:29 2017 -0400

    build: Add NORETURN_ASSERT to tag functions that will always assert

commit 4df0a1d9f5079474d46f757b28c3621157d8d05b
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Sep 28 00:29:36 2017 -0400

    uboat,fbstreamer: Fix issues reported by cppcheck

commit 2152f1ab13736173c7bd3d029fa5294a4b22edfd
Author: Michael Altizer <mialtize@cisco.com>
Date:   Thu Sep 28 00:21:55 2017 -0400

    snort2lua: Fix various issues reported by cppcheck

commit d2fa14de02578809294926a981c70d9a4554f0cf
Author: Michael Altizer <mialtize@cisco.com>
Date:   Wed Sep 27 15:30:37 2017 -0400

    snort2lua: Fix initialization order in Converter constructor

commit 26ae4d24ab624c4d0874ae0ab9ca97587d339cde
Author: Michael Altizer <mialtize@cisco.com>
Date:   Wed Sep 20 16:29:59 2017 -0400

    log/messages: Redirect stderr to syslog as well

commit 39bd64bee437f935650af17ac39f6bbbd6c840ac
Author: Michael Altizer <mialtize@cisco.com>
Date:   Wed Sep 20 12:38:00 2017 -0400

    snort2lua: Implement firewall preproc and sfunified2 output conversions

Merge pull request #1023 in SNORT/snort3 from s2l_nap to master

Squashed commit of the following:

commit 5e656382f62b51480b5b1c363e16d53a8ed985d1
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Tue Sep 26 08:53:33 2017 -0400

    snort2lua: refactored TableApi

commit 89e936eabcd80bb3a866b92a94aa1fb8671ec6fe
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Thu Sep 21 17:08:30 2017 -0400

    snort2lua: fixed extra whitespace generation

commit 1d886319fb648154b5f72ac5613cb71de19c927d
Author: Carter Waxman <cwaxman@cisco.com>
Date:   Wed Sep 20 08:52:46 2017 -0400

    snort2lua: added nap_selector support

Merge pull request #1026 in SNORT/snort3 from nhttp91 to master

Squashed commit of the following:

commit f19b7390fe12eac6f9b3525a181384e353dae217
Author: Tom Peters <thopeter@cisco.com>
Date:   Mon Sep 25 17:02:31 2017 -0400

    http_inspect: test tool improvements

Merge pull request #1022 in SNORT/snort3 from snort_daq_packet_retry to master

Squashed commit of the following:

commit c5eaf9f5a8d381a829df5e159eae3fed26309171
Author: davis mcpherson <davmcphe.cisco.com>
Date:   Thu Aug 10 15:01:28 2017 -0400

    implement snort support for DAQ_VERDICT_RETRY feature

    add reg test inspector to facilitate regression testing, initially for the daq packet retry feature

    add reg test inspector service to facilated regression testing of snort++

    limit check of chp match strings to clear to the ones that may have actually been set during chp processing

Merge pull request #1019 in SNORT/snort3 from readme_email to master

Squashed commit of the following:

commit d0b5a5444cb4f89b8d00a0335bf9d32a23f86a50
Author: Steven Baigal <sbaigal@cisco.com>
Date:   Wed Sep 20 15:28:36 2017 -0400

    added POP, IMAP and SMTP to user manual features