Після восьми місяців розробки опубліковано реліз вільного гіпервізора Ксен 4.14. У розробці нового випуску взяли участь такі компанії як Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei та Intel. Впуск оновлень для гілки Xen 4.14 триватиме до 24 січня 2022, а публікація виправлень уразливостей до 24 липня 2023 року.
Додано підтримку нової моделі пристроїв Linux stubdomain, що дозволяє організувати виконання під окремим непривілейованим користувачем, відокремивши компоненти емуляції пристроїв від Dom0. Раніше в режимі stubdomain можна було використовувати лише модель пристроїв «qemu-traditional», що обмежувало спектр емулюваного обладнання. Нова модель Linux stubomains була розроблена проектом QUBES OS та підтримує використання драйверів емуляції з найсвіжіших випусків QEMU, а також доступних у QEMU супутніх можливостей для гостьових систем.
Для систем з підтримкою Intel EPT реалізовано підтримку створення легковажних відгалужень (форків) віртуальних машин для проведення швидкої інтроспекції, наприклад, для аналізу шкідливого ПЗ, або fuzzing-тестування. У подібних форках застосовується спільне використання пам'яті та не виконується клонування моделі пристроїв.
У систему live-патчів додано прив'язку до ідентифікаторів збірок гіпервізора та облік порядку застосування патчів для виключення накладання патчів не для того складання або не в тому порядку.
Додано підтримку підтримки розширень CET (Intel Control-flow Enforcement Technology) для захисту від виконання експлоїтів, побудованих з використанням прийомів зворотно-орієнтованого програмування (ROP, Return-Oriented Programming).
Додано налаштування CONFIG_PV32 для відключення в гіпервізорі підтримки 32-розрядних паравіртуалізованих (PV) гостьових систем, зберігаючи при цьому підтримку 64-розрядних.
Додана підтримка Hypervisor FS, псвевдо-ФС у стилі sysfs для структурованого доступу до внутрішніх даних та налаштувань гіпервізора, що не вимагає розбору логів або написання гіпердзвінків.
Надано можливість запуску Xen у ролі гостьової системи під керуванням гіпервізора Hyper-V, який використовується в хмарній платформі Microsoft Azure. Запуск Xen усередині Hyper-V дозволяє використовувати звичний стек віртуалізації в хмарних оточеннях Azure та дає можливість переміщати віртуальні машини між різними хмарними системами.
Додано можливість генерації випадкового ідентифікатора гостьової системи (раніше ідентифікатори генерувалися послідовно). Ідентифікатори також тепер можуть зберігатися між операціями збереження, відновлення та міграції стану VM.
Забезпечено автоматичну генерацію біндингу для мови Go на основі структур libxl.
Для Windows 7, 8.x і 10 додана підтримка KDD, утиліти для взаємодії з WinDbg (Windows Debugger), що дозволяє налагоджувати оточення з Windows без включення налагодження в гостьовий ОС.
Додано підтримку всіх варіантів плати Raspberry Pi 4, що поставляються з 4GB і 8GB ОЗУ.
Додано підтримку процесорів AMD EPYC з кодовим ім'ям «Milan».
Збільшено продуктивність вкладеної віртуалізації, коли Xen запускається всередині гостьових систем з урахуванням Xen чи Viridian.
У режимі емуляції реалізовано підтримку інструкцій AVX512_BF16.
Складання гіпервізора переведено на використання Kbuild.