ACME クライアントの lego は、2026年4月に v4.34.0、v4.35.0、v4.35.1、v4.35.2 を公開しました。 大きな仕様変更というより、DNS-01 周辺の対応範囲追加と、プロバイダ別の調整が中心のリリースです。
※本記事は公開情報をもとに整理した内容です。記事内容に関する個別のお問い合わせにはお答えいたしかねますので、正確な内容や最新情報は必ず公式ソースもあわせてご確認ください。
要点
- v4.34.0 は 2026年4月15日公開です。
- UCloud、online.net、1cloud.ru、Netnod などの DNS プロバイダ対応が追加されました。
- RFC2136 では RFC3645(TSIG-GSS)対応と
dnsupdateエイリアス追加が行われています。 - v4.35 系では desec のゾーン検出、HTTP-01 のドメイン判定、rfc2136 の zones 環境変数解析などが調整されています。
日本語要約
v4.34.0 では、複数の DNS プロバイダ対応が追加されました。 DNS-01 を使う環境では、利用している DNS 事業者が公式対応に入ることで、 外部スクリプトや独自処理を減らせる場合があります。 また、RFC2136 まわりでは TSIG-GSS 対応が追加され、既存の DNS 更新方式を使う環境で選択肢が広がっています。
v4.35.0 では、desec のゾーン検出を API 経由へ変更し、HTTP-01 のドメイン判定も見直されています。 v4.35.1 は v4.35.0 の成果物公開に関する補完リリースで、v4.35.2 では Oracle Cloud 関連の依存ライセンス更新と rfc2136 の zones 環境変数解析修正が行われました。
運用上の見どころ
既に lego v4.33.0 以降を利用している場合、今回の更新は即時に運用設計を変える種類のものではありません。 ただし、DNS-01 を多く使う環境では、対応プロバイダ追加や RFC2136 関連の調整が、将来の標準化や保守のしやすさに関係します。
特に RFC2136 を使っている場合は、v4.35.2 の zones 環境変数解析修正が自社構成に影響するか確認しておくと安心です。 また、HTTP-01 を使う環境では、v4.35.0 のドメイン判定改善が関連する可能性があります。
このページ向けの読み替え
lego は ACME クライアント兼ライブラリとして、DNS-01 を中心に継続的な更新が行われています。 ACME 証明書の導入検討では、単にクライアント名を選ぶだけでなく、 利用中の DNS 事業者や認証方式に合う更新が続いているかを見ることも大切です。