Xen Hypervisor 4.10强化安全及对ARM处理器的支援

Xen Hypervisor 4.10释出，不只为了x86改进架构，也更完善的支援ARM处理器的硬体升级，同时也修改了使用者介面，并强调安全性优先，尤其是之前被回报影响云端服务的议题。

Hypervisor修改了关于x86的核心架构以支援PVHv2模式，作业系统的PVHv2模式拥有比较小的可信计算基础（Trusted Computing Base），较小的可信计算基础意谓着降低可攻击面而有更高的安全性。

而在Xen 4.9以及4.10都使用QEMU开源模拟器以支援硬体虚拟化，Xen与QEMU之间的介面被重新改写，限缩QEMU安全性漏洞的影响。

另外，Hypervisor 4.10还支援了数个ARM硬体的新功能，像是支援了ARM处理器上许多虚拟化的扩充功能，例如最新的系统单晶片（System-on-Chip，SOC）技术、UART仿真以及Interrupt translation service（ITS），同时也支援在ARM架构上的GRUB2。

排程器也增加了许多功能，4.10版本之后可以指定特定虚拟机器使用特定CPU，并且还能限制虚拟机器可以使用CPU数量的最大值，避免所有运算资源都被虚拟机器用尽。另外，还增加了null排程器功能，用来确保更公平的硬体资源使用，尤其是在ARM架构上，相同的虚拟CPU通常被分配使用相同的实体CPU，null排程器可以用来避免这样的问题。