tests: add tests for issue 8333

- Test with geoip that fails on current main
- Test with iprep that passes on current main

The idea is that geoip should behave much like iprep, as its just
another form of IP address lookup returning true or false for a match.

Ticket: #8333

tests: add firewall icmp with icode keyword test

tests: add icode keyword to ping test

tests: add firewall reject test

github-ci: disable libmagic on macos

5.47 is currently breaking CI, so disable during investigation.

Related to ticket #8342.

dcerpc/smb: add test with ctx id > 0

Ticket: 8375

dcerpc: update alert count

In the given pcap, the packets that match criteria for sid:1 are 39, 76.
the packets that match the criteria for sid:2 are 36, 73.

However, due to some trailing data at the beginning of the input passed
to the DCERPC parser for the packets 73-76 (request-response pair), they
were disregarded with an error during header parsing causing
app_layer_error exception_policy to trigger.

This no longer exists with the patch for:
Ticket: 7251

dcerpc: add check for multi pdu support

Ticket: 7254

dcerpc: parse more request/responses in existing test

We parse the 5 mast requests/responses after auth3 packet

Ticket: 5133

dcerpc: add test with AUTH3 packet

Ticket: 5133

tests: re-backport gunzip / zlib_deflate to 8

Ticket: 8235

framework: check lt_version gt_version consistency

So that a check/test is always run in at least one config

udp: enable tests for 8, 9 and further

Tests were only run for main7 when they pass on 9

Ticket: 5379

pop3: enable test for 9 and further

Test was only run for main8 when they pass on 9

detect/ftp: enable tests for 9 and further

Tests were only run for main8 when they pass on 9

tests: add test for issue 7851

misc: fail on unknown keys in file-compare check

misc: filter check requires cleanups

- Move require expressions in filter check to requires object
- Error if an unknown key is provided in a filter check

misc: shell check requires cleanups

- Move require expressions in shell check to requires object
- Error if an unknown key is provided in a shell check

output/ipv6: Test compressed IPv6 IP addrs

Valid for versions 9+

Issue: 7399

Add test cases for compressed IPv6 IP addresses

config: add tests for ipproto + appproto combinations

Bug 8205

tests: update gunzip / zlib_deflate syntax

Limit to 9 for now until backport is done.

tests: add igmp tests

tests: update QA-SIMULATION tests to 80x

Related to
Task #8159

tests: enable iprep issue 8278 fw tests for 8.0.x

backport: support issue 8235 tests for 8

backport: support issue 8299 tests for 8

tests: update 8278 tests for 7.0.15

tests: s/DEBUG/QA_SIMULATION for exception policy

Use a dedicated build flag for qa-simulated scenarios, such as the
command-line options we have for the exception policies.

These are currently the only suricata-verify tests that required
Suricata to be built with `DEBUG` enabled, except for a test that checks
log verbosity, which should still use `DEBUG` feature enabled.

Related to
Task #7885

tests: support issue 8278 tests for 8.0.x

vxlan: add check for ARP over VXLAN logging

Ticket: 7717

filestore: define reassembly.depth in the right section

suricata.yaml outputs.stream is not read

tests: add issue 8285 iprep firewall tests

tests: add coverage for new delete-when-done value in configuration

tests: add new test about zlib_deflate transform

Ticket: 7846

tests: add new test about gunzip transform

Ticket: 7846

tests: add issue 8278 tests

tests: update 5510-related tests

With the fix for bug 5180, some results needed updating.

Related to
Bug #5180

tests/misc: fix typo in tests name

tests/misc: fix README files

Some files that were missing redmine ticket reference, and/or had
partially wrong descriptions.

tests: add 'drop and alert queue max' tests

Related to
Bug #5180

tls: adds test for tls_cert_notafter keyword

Ticket: 3065

test/byte_jump Test case using bitmask

Issue: 6693

2 test cases using bitmask:
- Validate bitmask values of 0 are not permitted
- Validate bitmask value applied correctly

tests/lua-gc-nil: set min-version to 8.0.4

smtp: adds test for protocol recognition on quit

Ticket: 6591

ftp: adds test for protocol recognition on quit

Ticket: 6591

tests/dnp3: set min-version to 7.0.14

Remove backoff keywords as they don't work in 7, and are not critical to
the tests.

test: add test for dnp3 max objects

Ticket: #8181

test: dnp3 max points test

Test that an alert is raised if the maximum number of points per object
was hit.

Ticket: #8181

test: dnp3 flood test

Test that a DNP3 flood event is raised after 32 in-flight requests.

Ticket: #8181

datasets: add test with long string

Ticket: 8110

tests: add test for alert queue capacity overflow

Ticket: 8190

tests: enable 8224 test for 7.0.14

tests: add test for issue 4220

Not showing a problem, behavior is as expected.

tests: add test to show isdataat behavior

Ticket: #8031.

tests: add test for ticket 7847

Test doesn't show a problem, just the current way to do something.

tests: enable issue 6744 for 7 as well

Ticket: 6744

The breakage happened in 8, so test always passed in 7

tests: remove vim .swp file

tests: add more tests for bug 8021

Related to
Bug #8021
Bug #7630

tests: improve alert-max tests

As the tests for correct rule alerts appending and alert verdict  have
more rules, it's easier to understand the whole behavior if all the
rules present are accounted for, in the yaml checks.

Bug #8021

output: add test with verdict and alert-max

Ticket: 8021

tests: detection_filter unique_on ports and no-dup cases

Add tests coverage to the new detection_filter option of unique_on,
for dst and src ports.

Issue: 7928

test: test lua gc of nil value with sandbox disabled

Ticket: #8248

flowbits: add tests for invalid flowbit cmd combinations

Bug 7772
Bug 7773
Bug 7774
Bug 7817
Bug 7818
Bug 8166

github: Add partial link for issue

Modified github template to contain the partial link for the redmine
issue which only requires the issue number to be complete.

test/ipv4: Test case for IPv4 unknown proto

Test case to ensure IPv4 unknown proto event fires.

Issue: 7146

tests: enable 7842 test for 7.0.15

tests: enable 8224 test for 8.0.4

tests: enable 7842 test for 8.0.4

tests: enable 8206 test for 8.0.4

nfs: backport logging tests to 8

Ticket: 8222

tests: add test for issue 8224

ssh: adds test with hassh disabled

Ticket: 8223

tests: add test for decoder counters

For testing derive counters.

tests: add bug 7842 test

unix-socket: add test for add-hostbits

Ticket: 8102

framework: unix-socket support

Ticket: 3464

Add support for unix-socket SV tests.
A test may define may define in its yaml a unix-commands list.
If so,
- we add --unix-socket to suricata args
- after launching suricata, we wait to see Engine started in stdout
- we then run suricatasc commands
- Checks can be run on sc.json for suricatasc output

If suricatasc is not found, such tests are skipped

tls: enable tests for 8

nfs: add a test for nfsv2 logging

Ticket: 8222

nfs: adds test for nfs4 write logging

Ticket: 8222

tests: add test for issue 8206

quic: add test for encryption-handling bypass

Ticket: 8116

macset: backport swap test to 7.0.14

tests: update list-frames tests for 8.0.x

tests: update 5713 tests for 8.0.x

macset: backport swap test to 8.0.3

tls-log: add a test for Suricata versions < 9

tls: remove deprecated tls-log configuration

Task 7233

tls: add tests for detection on zero in keywords

4 keywords are handled in the rust parser this way.

1. Subject: This patch has test
2. SubjectAltName: Test already exists: tls-altname-zero
3. Issuer: This patch has test
4. Serial: Zero bytes are permissible and already a part of several
   serial numbers including the tests in this patch. This field is
   supposed to be a non-negative long integers as per RFC 5280

Bug 7887

tests: add issue 5713 about tls version logging tests

tests: update tfo test for tls version logging

Ticket: #5713.

tests: add test for --list-app-layer-frames option

Ticket: #8174.

tests: test issue 8173 on 8.0.3

tests: enable issue 6744 for 8

tests: add test for mac swapping

tests: luaxform bug 8173 tests

flow: add test for elephant flow detection

Feature 7438

tcp: fast open detection on first packet when inline

Ticket: 6744

test/cmdline: Test verbose commandline handling

Followup PR that
- Includes the issue number in the README files
- Updated to check for symbolic instead of numeric verbose level.
- Tests displayed level with debug build

Issue: 7389

ssl: backport test for ssl_version to 7

Ticket: 3220