Eu já vi fazerem com [rsync](https://github.com/WayneD/rsync), mas não é tão seguro quanto criar uma imagem do disco.
Nesse processo eu só substituiria o xz pelo [zstd (Zstandard)](https://github.com/facebook/zstd). Você vai ter arquivo um pouco maior, mas com uma velocidade de descompressão bem maior.
[O Archlinux substituiu xz por zstd](https://archlinux.org/news/now-using-zstandard-instead-of-xz-for-package-compression/), o [Fedora também](https://fedoraproject.org/wiki/Changes/Switch_RPMs_to_zstd_compression). zstd vem amplamente sendo usado. É o que uso por padrão para backups. Tem a opção do [lz4](https://github.com/lz4/lz4) (Mesmo criador do zstd), mas é mais usado quando se leva em consideração a latência. Compressão do cache de uma aplicação, por exemplo. Na dúvida vai de zstd.

Vejam também https://www.tabnews.com.br/gpoleszuk/cve-2024-3094

Estou sabendo. Li artigos na internet logo que começou a repercurtir. Fui logo verificar se os servidores estavam vulneráveis e por enquanto nenhum está. É um ataque bem sofisticado. Lembrei também dessa questão de qual biblioteca de compressão usar.

Eu já vi fazerem com rsync, mas não é tão seguro quanto criar uma imagem do disco. Nesse processo eu só substituiria o xz pelo zstd (Zstandard). Você vai ter arquivo um pouco maior, mas c...