Eu já vi fazerem com rsync, mas não é tão seguro quanto criar uma imagem do disco.
Nesse processo eu só substituiria o xz pelo zstd (Zstandard). Você vai ter arquivo um pouco maior, mas com uma velocidade de descompressão bem maior.
O Archlinux substituiu xz por zstd, o Fedora também. zstd vem amplamente sendo usado. É o que uso por padrão para backups. Tem a opção do lz4 (Mesmo criador do zstd), mas é mais usado quando se leva em consideração a latência. Compressão do cache de uma aplicação, por exemplo. Na dúvida vai de zstd.
2
1
Vejam também https://www.tabnews.com.br/gpoleszuk/cve-2024-3094
1
Estou sabendo. Li artigos na internet logo que começou a repercurtir. Fui logo verificar se os servidores estavam vulneráveis e por enquanto nenhum está. É um ataque bem sofisticado. Lembrei também dessa questão de qual biblioteca de compressão usar.