結局以下のアクセスベクタ定義が使われてないことが判明。

• file関連共通: swapon
  • 復活の可能性低
• socket関連共通: relabelfrom relabelto
  • 将来IPSec+SELinuxが本格化すれば復活の可能性あり
• unix_stream_socket: newconn, acceptfrom
• tcp_socket: connectto, newconn, acceptfrom
  • connectto,acceptfromはIPSec+SELinux次第で復活の可能性あり
• netlink_firewall_socket:nlmsg_read
  • 将来使われる可能性ありそう，netlink関係は実装途中に見えるので
  • netlink_tcpdiag_socket:nlmsg_write
  • 将来使われる可能性ありそう
• netlink_ip6fw_socket: 全て
  • そもそもLinux側でnetlinkのipv6 firewallソケットをまだサポートしてない
• ipc：全て
  • 復活の可能性低
• node: enforce_dest
• capability:net_broadcast
• filesystem:relabelfrom,relabelto,transition