<html>

  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    Certbot 0.33.0 has just been released. The changelog for the release

    is:<br>

    <br>

    ## 0.33.0 - 2019-04-03<br>

    <br>

    ### Added<br>

    <br>

    * Fedora 29+ is now supported by certbot-auto. Since Python 2.x is

    on a deprecation<br>

      path in Fedora, certbot-auto will install and use Python 3.x on

    Fedora 29+.<br>

    * CLI flag `--http-port` has been added for Nginx plugin

    exclusively, and replaces<br>

      `--tls-sni-01-port`. It defines the HTTPS port the Nginx plugin

    will use while<br>

      setting up a new SSL vhost. By default the HTTPS port is 443.<br>

    <br>

    ### Changed<br>

    <br>

    * Support for TLS-SNI-01 has been removed from all official Certbot

    plugins.<br>

    * Attributes related to the TLS-SNI-01 challenge in

    `acme.challenges` and `acme.standalone`<br>

      modules are deprecated and will be removed soon.<br>

    * CLI flags `--tls-sni-01-port` and `--tls-sni-01-address` are now

    no-op, will<br>

      generate a deprecation warning if used, and will be removed soon.<br>

    * Options `tls-sni` and `tls-sni-01` in `--preferred-challenges`

    flag are now no-op,<br>

      will generate a deprecation warning if used, and will be removed

    soon.<br>

    * CLI flag `--standalone-supported-challenges` has been removed.<br>

    <br>

    ### Fixed<br>

    <br>

    * Certbot uses the Python library cryptography for OCSP when

    cryptography>=2.5<br>

      is installed. We fixed a bug in Certbot causing it to interpret

    timestamps in<br>

      the OCSP response as being in the local timezone rather than UTC.<br>

    * Issue causing the default CentOS 6 TLS configuration to ignore

    some of the <br>

      HTTPS VirtualHosts created by Certbot. mod_ssl loading is now

    moved to main <br>

      http.conf for this environment where possible.<br>

    <br>

    Despite us having broken lockstep, we are continuing to release new

    versions of<br>

    all Certbot components during releases for the time being, however,

    the only<br>

    package with changes other than its version number was:<br>

    <br>

    * certbot<br>

    * certbot-apache<br>

    * certbot-nginx<br>

    <br>

    More details about these changes can be found on our GitHub repo.

  </body>

</html>