Certbot は 2026年5月11日に 5.6.0 を公開しました。 依存ライブラリ要件の更新に加え、certbot-dns-ovh の snap と Docker イメージで、 チャレンジ完了後に作成済み TXT レコードを正しく削除するための修正が案内されています。
※本記事は公開情報をもとに整理した内容です。記事内容に関する個別のお問い合わせにはお答えいたしかねますので、正確な内容や最新情報は必ず公式ソースもあわせてご確認ください。
要点
- Certbot 5.6.0 は 2026年5月11日に公開されました。
- Certbot は
distroライブラリ 1.7 以上を要求するようになりました。 certbot-dns-cloudflareは Cloudflare Python ライブラリ 4.0 以上を要求するようになりました。certbot-dns-ovhの snap と Docker イメージで、DNS チャレンジ完了後の TXT レコード削除に関する修正が入りました。- Docker イメージは Python 3.14 と Alpine Linux 3.23 を使う形へ更新されています。
日本語要約
Certbot 5.6.0 は、機能追加というより、依存関係と DNS プラグインまわりの修正が中心のリリースです。 特に certbot-dns-ovh を snap または Docker イメージで利用している場合、 DNS チャレンジのために作成された TXT レコードの後片付けに関係する修正が含まれています。
DNS-01 認証では、認証のために一時的な TXT レコードを作成します。 チャレンジ完了後に不要なレコードを削除できることは、DNS ゾーンをきれいに保つうえで大切です。 OVH DNS を Certbot で利用している環境では、今回の修正内容を確認しておく価値があります。
運用上の見どころ
Certbot をパッケージや snap、Docker イメージで利用している場合は、 クライアント本体だけでなく、DNS プラグインやコンテナのベース環境も更新対象になります。 自動更新ジョブの検証では、証明書が発行できるかだけでなく、DNS チャレンジ後のレコード削除まで確認すると安心です。
また、Cloudflare DNS プラグインを使っている場合は、Cloudflare Python ライブラリの要件変更が含まれているため、 実行環境の依存関係もあわせて確認する必要があります。
このページ向けの読み替え
このサイトでは標準構成として lego を案内していますが、Certbot は広く使われている ACME クライアントです。 DNS プラグインの修正は、DNS-01 認証を使う環境の保守性に関わるため、 ACME 運用全体の参考ニュースとして掲載しています。